వాట్సాప్లోని క్లిష్టమైన భద్రతా లోపం దాని గ్లోబల్ యూజర్ బేస్ యొక్క ప్రొఫైల్ డేటా మరియు ఫోన్ నంబర్లను బహిర్గతం చేయడానికి అనుమతించింది, దీని అంచనా 3.5 బిలియన్ల మంది. డిసెంబరు 2024 మరియు ఏప్రిల్ 2025 మధ్య ఉల్లంఘనను అన్వేషించిన ఆస్ట్రియాలోని వియన్నా విశ్వవిద్యాలయంలోని పరిశోధకులు నిర్వహించిన అధ్యయనంలో ఈ ఆవిష్కరణ వివరించబడింది. అప్లికేషన్ యొక్క శోధన సాధనంలో ఉన్న దుర్బలత్వం, సందేశాల ఎన్క్రిప్షన్లో రాజీ పడలేదు, కానీ వ్యక్తిగత సమాచారం యొక్క భారీ సేకరణకు తలుపులు తెరిచింది.
లోపాన్ని ఉపయోగించుకోవడం ద్వారా, ఖాతాలతో అనుబంధించబడిన ఫోన్ నంబర్లను మాత్రమే కాకుండా, పబ్లిక్గా సెట్ చేసిన ప్రొఫైల్ ఫోటోలు మరియు స్టేటస్ టెక్స్ట్లను కూడా యాక్సెస్ చేయడం సాధ్యమవుతుందని దర్యాప్తులో వెల్లడైంది. దాదాపు 206 మిలియన్ యాక్టివ్ ఖాతాలతో యాప్ యొక్క మూడవ అతిపెద్ద మార్కెట్ అయిన బ్రెజిల్, భద్రతా ఉల్లంఘనతో ప్రభావితమైన 245 దేశాలలో ఒకటి.
వాట్సాప్ యొక్క మాతృ సంస్థ అయిన మెటాకు ఈ సమస్య గురించి తెలియజేయబడింది మరియు పరిశోధకుల పరీక్షా కాలం తర్వాత నెలల తర్వాత సెప్టెంబర్ 2025లో ఖచ్చితమైన పరిష్కారాలను అమలు చేసింది. హానికరమైన నటీనటుల ద్వారా దుర్బలత్వం పెద్ద ఎత్తున ఉపయోగించబడిందని ఎటువంటి ఆధారాలు లేనప్పటికీ, కమ్యూనికేషన్ ప్లాట్ఫారమ్లలో మెటాడేటాను నిర్వహించడం వల్ల కలిగే నష్టాల గురించి అధ్యయనం హెచ్చరికను లేవనెత్తింది.
ఆవిష్కరణ వెనుక ఉన్న పద్దతి
వైఫల్యం యొక్క పరిధిని గుర్తించడానికి శాస్త్రవేత్తలు ఉపయోగించే పద్ధతి ఎన్యుమరేషన్ అని పిలువబడే సాంకేతికతపై ఆధారపడింది. ఈ ప్రక్రియ వివిధ దేశాలలో చెల్లుబాటు అయ్యే టెలిఫోన్ నంబర్ నమూనాలకు అనుగుణంగా ఉండే సంఖ్యా శ్రేణుల స్వయంచాలక ఉత్పత్తిని కలిగి ఉంటుంది. బ్రెజిల్ కోసం, ఉదాహరణకు, సిస్టమ్ అన్ని క్రియాశీల మొబైల్ లైన్లను కవర్ చేయడానికి ఎనిమిది మరియు తొమ్మిది అంకెలతో కలయికలను పరీక్షించింది. ప్రపంచ స్థాయిలో పది బిలియన్ల సంభావ్య సంఖ్యల ప్రాథమిక జాబితాను రూపొందించిన తర్వాత, పరిశోధకులు నేరుగా WhatsApp సర్వర్లకు కనెక్ట్ చేయడానికి ప్రత్యామ్నాయ సాఫ్ట్వేర్ను ఉపయోగించారు. ఈ ప్రోగ్రామ్ భారీ ప్రశ్నలను ప్రదర్శించింది, సెకనుకు 7,000 నంబర్ల వరకు పరీక్షిస్తుంది, వాటిలో ఏది అప్లికేషన్లో సక్రియ ఖాతాతో అనుబంధించబడిందో తనిఖీ చేయడానికి. ప్లాట్ఫారమ్ యొక్క ప్రారంభ శోధన పరిమితి మెకానిజమ్స్ లేకపోవడం (రేటు పరిమితి) డేటా సేకరణ చాలా త్వరగా మరియు సమగ్రంగా జరగడానికి అనుమతించింది, సేవ యొక్క వినియోగదారు అవస్థాపనను మ్యాపింగ్ చేస్తుంది.
బ్రెజిల్లో డేటా ఎక్స్పోజర్ పరిధి
బ్రెజిలియన్ మార్కెట్లో, 206 మిలియన్ల మంది వినియోగదారులు బహిర్గతమయ్యే అవకాశం ఉందని పరిశోధన గుర్తించింది. సేకరించిన డేటా యొక్క విశ్లేషణ దేశంలోని 81.4% ఖాతాలు ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ను ఉపయోగించాయని, మిగిలిన 18.6% ఐఫోన్ పరికరాలలో ఉన్నాయని తేలింది.
ప్రొఫైల్ ఫోటోల యొక్క అధిక ఎక్స్పోజర్ రేట్ అత్యంత సంబంధిత డేటాలో ఒకటి. సర్వే ప్రకారం, 61% బ్రెజిలియన్ ఖాతాలు పరీక్షించబడ్డాయి, వాటిని కాంటాక్ట్గా జోడించకుండానే, నంబర్ను సంప్రదించిన ఎవరికైనా వారి ప్రొఫైల్ చిత్రాలు కనిపిస్తాయి.
ఫోటోలతో పాటు, గోప్యతా సెట్టింగ్లు అపరిచితులు వాటిని వీక్షించడానికి అనుమతించిన సందర్భాల్లో స్టేటస్ టెక్స్ట్లు కూడా క్యాప్చర్ చేయబడ్డాయి. ఈ సమాచారం, ఫోన్ నంబర్తో కలిపి, సోషల్ ఇంజినీరింగ్ దాడుల్లో లేదా టార్గెట్ ఫిషింగ్ ప్రచారాల్లో ఉపయోగించబడుతుంది.
మెటా ప్రతిస్పందన మరియు నియంత్రణ చర్యలు
సెప్టెంబర్ 2024లో హాని గురించి మొదటి హెచ్చరిక పంపబడినప్పుడు పరిశోధకులు మరియు మెటా మధ్య కమ్యూనికేషన్ ప్రారంభమైంది. అయితే, పరిస్థితి యొక్క తీవ్రత గురించి ఆస్ట్రియన్ బృందం నుండి పట్టుబట్టిన తర్వాత, మొదటి ఉపశమన చర్యలు ఆగస్టు 2025లో మాత్రమే అమలు చేయబడ్డాయి. కంపెనీ తన బగ్ బౌంటీ ప్రోగ్రామ్ ద్వారా శాస్త్రవేత్తల సహకారాన్ని గుర్తించింది మరియు పరిశోధన సమయంలో సేకరించిన మొత్తం డేటా సరిగ్గా తొలగించబడిందని నిర్ధారించింది.
Meta వర్తింపజేసిన దిద్దుబాట్లలో వినియోగదారు తక్కువ వ్యవధిలో చేసే శోధనల సంఖ్యపై కఠినమైన పరిమితులను అమలు చేయడం మరియు కాంటాక్ట్ లిస్ట్లో సేవ్ చేయని నంబర్ల ద్వారా ప్రొఫైల్ ఫోటోలు మరియు స్టేటస్లను వీక్షించడంపై పరిమితులు ఉన్నాయి. అప్లికేషన్ యొక్క రోజువారీ వినియోగ అనుభవాన్ని ప్రతికూలంగా ప్రభావితం చేయకుండా మాస్ డేటా స్క్రాపింగ్ను నిరోధించడానికి ఈ చర్యలు రూపొందించబడ్డాయి మరియు సంభాషణల కంటెంట్ ఎల్లప్పుడూ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ద్వారా రక్షించబడుతుందని కంపెనీ పునరుద్ఘాటించింది.
దుర్బలత్వం మరియు నివారణ కాలక్రమం
మొదటి నోటిఫికేషన్ నుండి పూర్తి రిజల్యూషన్ వరకు ప్రక్రియ సుమారు ఒక సంవత్సరం పట్టింది. మెసేజింగ్ ప్లాట్ఫారమ్ సిస్టమ్లలో సంభావ్య ఉల్లంఘనను సూచిస్తూ, ప్రారంభ హెచ్చరికను వియన్నా విశ్వవిద్యాలయం సెప్టెంబర్ 2024లో అధికారికంగా రూపొందించింది.
డిసెంబరు 2024 మరియు ఏప్రిల్ 2025 మధ్య, పరిశోధకులు వైఫల్యం యొక్క పరిధిని ధృవీకరించడానికి మరియు కొలవడానికి అనేక దేశాలలో గణన పరీక్షలను నిర్వహించారు, అధ్యయనానికి ఆధారమైన డేటాను సేకరించారు.
మెటా మాస్ ఆటోమేటెడ్ సెర్చ్లకు వ్యతిరేకంగా మొదటి డిఫెన్స్ను ఆగస్టు 2025లో అమలు చేయడం ప్రారంభించింది, ప్రారంభ పరిచయం తర్వాత దాదాపు ఒక సంవత్సరం తర్వాత. ఈ చర్యలు దుర్బలత్వం యొక్క పెద్ద-స్థాయి దోపిడీని కలిగి ఉండటానికి మొదటి అడుగు.
చివరగా, సెప్టెంబర్ 2025లో, ప్రొఫైల్ సంప్రదింపులు మరియు అపరిచితుల ఫోటో వీక్షణపై మరింత తీవ్రమైన పరిమితులను వర్తింపజేస్తూ కంపెనీ రక్షణలను విస్తరించింది. మొత్తం గ్లోబల్ డేటాతో కూడిన పూర్తి అధ్యయనం యొక్క ప్రచురణ నవంబర్ 2025లో జరిగింది, ఈ లోపాన్ని బహిరంగంగా తెలియజేసింది.
వినియోగదారు గోప్యత కోసం చిక్కులు
సందేశం ఎన్క్రిప్షన్ ఉల్లంఘించనప్పటికీ, ఫోన్ నంబర్, ప్రొఫైల్ ఫోటో, స్థితి మరియు కార్యాచరణ సమాచారం వంటి మెటాడేటా బహిర్గతం కావడం వల్ల వినియోగదారుల గోప్యతకు గణనీయమైన ప్రమాదం ఉంది.
స్పామ్ ప్రచారాలు, ఫిషింగ్ స్కామ్లు మరియు బాధితులను మోసగించడానికి సోషల్ ఇంజినీరింగ్పై ఆధారపడే ఇతర రకాల సైబర్టాక్లకు సులభమైన లక్ష్యాలుగా మారే వ్యక్తుల యొక్క వివరణాత్మక ప్రొఫైల్లను రూపొందించడానికి ఈ సమాచారాన్ని క్రాస్-రిఫరెన్స్ చేయవచ్చు.
గ్లోబల్ యూజర్ సెన్సస్ డేటా
పరిశోధన అనేక దేశాలలో WhatsApp యూజర్ బేస్ యొక్క వివరణాత్మక స్థూలదృష్టిని సంకలనం చేసింది. 749 మిలియన్ యాక్టివ్ ఖాతాలతో భారతదేశం అతిపెద్ద మార్కెట్గా అవతరించింది, 235 మిలియన్లతో ఇండోనేషియా తర్వాతి స్థానంలో ఉంది.
బ్రెజిల్లో మ్యాపింగ్ భౌగోళిక పరిమితులు లేకుండా నిర్వహించబడింది, మొత్తం జాతీయ భూభాగం యొక్క సంఖ్యా కలయికలను కవర్ చేస్తుంది. గరిష్ట సమయాల్లో, సర్వర్ ప్రశ్న రేటు గంటకు 100 మిలియన్ నంబర్లకు చేరుకుంది.
ప్లాట్ఫారమ్ ద్వారా అమలు చేయబడిన సాంకేతిక సర్దుబాట్లు
భద్రతను బలోపేతం చేయడానికి, అనుమానాస్పద యాక్సెస్ నమూనాలను మరింత ప్రభావవంతంగా గుర్తించడానికి Meta దాని అంతర్గత అల్గారిథమ్లను సర్దుబాటు చేసింది. ఇందులో కార్యాచరణ టైమ్స్టాంప్లను పర్యవేక్షించడం మరియు పబ్లిక్ ఎన్క్రిప్షన్ కీలు ఎలా యాక్సెస్ చేయబడతాయి, భవిష్యత్తులో బల్క్ డేటా సేకరణ ప్రయత్నాలకు వ్యతిరేకంగా అదనపు రక్షణ పొరను జోడించడం వంటివి ఉంటాయి.
