Slušaj vest

Nedavno istraživanje Univerziteta u Beču i instituta SBA Research otvorilo je jedno od najzvučnijih pitanja u digitalnoj bezbednosti. Jedna funkcija u najpopularnijoj aplikaciji za dopisivanje omogućila je otkrivanje podataka oko 3,5 milijarde korisnika. Istraživači su potvrdili da je WhatsApp-ova funkcija otkrivanja kontakata dopuštala masovno proveravanje brojeva iz celog sveta.

Ono što je počelo kao tehnički test preraslo je u globalni alarm. Sistem koji proverava da li je određeni broj registrovan na WhatsApp-u mogao je da se zloupotrebi unosom ogromnih nizova brojeva, brzinom od stotina miliona u minuti. Rezultat je globalni imenik dopunjen javnim informacijama sa profila.

Foto: Shutterstock

Kako je mali detalj postao ogroman rizik

WhatsApp je zamišljen da olakša povezivanje, dodate broj u imenik, a aplikacija proveri da li je aktivan. Upravo ta jednostavna provera postala je kritična tačka. Istraživači su dokazali da se automatskim unosom velikog broja kombinacija može izvući podatak o svakom registrovanom nalogu.

Još ozbiljnije, mnogi profili prikazivali su vidljive detalje kao što su profilna fotografija, opis About ili status. Kada se ti fragmenti spoje sa brojem telefona, nastaje baza dovoljno bogata da se koristi za precizno identifikovanje korisnika, i to bez ikakvog narušavanja same enkripcije.

Foto: Shutterstock

Reakcija nakon višemesečnog upozorenja

Istraživači su WhatsApp obavestili o ranjivosti u aprilu 2025. Kompanija je u oktobru iste godine uvela stroža ograničenja broja zahteva u funkciji contact discovery. Cilj je bio da se spreči masovna automatizovana provera brojeva koja vodi do otkrivanja javnih podataka.

Ovo kašnjenje otvorilo je dodatna pitanja. Iako WhatsApp navodi da nema dokaza da je propust iskorišćen za napade, činjenica da su milijarde naloga bile izložene stvara pritisak na platformu koja godinama gradi reputaciju bezbedne komunikacije.

Foto: Shutterstock

Metapodaci kriju ozbiljnu opasnost

Poruke na WhatsApp-u ostaju zaštićene end-to-end enkripcijom. Ipak, opasnost leži u podacima koji su vidljivi svima. Broj telefona, profilna slika i status često su dovoljni za ciljanje napada, phishing, imitiranje identiteta ili socijalni inženjering.

U mnogim državama već postoje primeri pravljenja reverse imenika, gde se osobe mogu identifikovati samo na osnovu broja telefona. Kada se takve baze jednom formiraju, korisnici postaju laka meta za spam, malver ili čak nadzor u osetljivim okruženjima.

Foto: Shutterstock

Kako se zaštititi dok WhatsApp zatvara rupe

Stručnjaci naglašavaju da korisnici mogu značajno smanjiti rizik koristeći odgovarajuća podešavanja privatnosti. Vidljivost profila i statusa često je najveća slabost jer mnogi ostavljaju ove informacije potpuno javnim.

Iako WhatsApp tvrdi da nema dokaza o zloupotrebi, obim podataka koji je mogao biti prikupljen čini situaciju ozbiljnom. Redovno podešavanje privatnosti i izbegavanje javnog deljenja broja telefona ostaju ključni alati zaštite.

Foto: Shutterstock

Preporuke stručnjaka za zaštitu naloga U aplikaciji WhatsApp idite u Settings → Privacy i postavite Profile Photo, About i Last Seen na „My Contacts“ ili „Nobody“.

Isključite mogućnost da vas drugi pronalaze po broju ako je dostupna u vašoj verziji.

Razmislite o promeni broja ako sumnjate da je završio u ovakvoj bazi.

Redovno instalirajte nove verzije aplikacije, naročito bezbednosne zakrpe.

Izbegavajte javno deljenje broja telefona, posebno na mrežama ili u poslovnim objavama kada nije neophodno.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

BONUS VIDEO: