كشف بحث مشترك لجامعة فيينا ومنظمة الأمن SBA مؤخرًا عن خلل خطير في نظام حماية تطبيق واتساب، أتاح تنفيذ ما يقارب ١٠٠ مليون فحص في الساعة على أرقام الهواتف، من دون قيود أو حظر من جانب التطبيق.
وبحسب الباحثين، مكّنت هذه الثغرة من بناء قاعدة بيانات ضخمة تضم صور ملفات شخصية، ونصوص حقل "حول" (أو "نبذة عني")، ومعلومات عن أنواع الأجهزة المستخدمة، إلى جانب معطيات تتعلق باستخدام النسخة الخاصة بالمتصفح من التطبيق.
ويؤكد فريق البحث أن هذه القاعدة هي، وفق تقديرهم، "أكبر قاعدة بيانات جُمعت على الإطلاق استنادًا إلى ثغرة واحدة فقط".
ووفق التقرير، وُجِد في إسرائيل وحدها نحو ١١ مليون حساب واتساب نشط، وهو رقم يتجاوز عدد سكان الدولة. ويُفسَّر ذلك بوجود استخدامات مزدوجة للأرقام، وحسابات تابعة لشركات أو أعمال تجارية، إضافة إلى أرقام تعود لأشخاص متوفّين لم تُحذَف حساباتهم بعد.
كما أظهر البحث أن ٦٣٪ من المستخدمين في إسرائيل يعرضون صورة ملف شخصي متاحة للعامة، وأن ٦٤٪ يتصلون عبر أجهزة أندرويد مقابل ٣٦٪ عبر أجهزة آيفون.
وأفاد المعطيات أيضًا بأن ٢٢٪ من المستخدمين في إسرائيل يستعملون نسخة الحاسوب أو المتصفح من واتساب، وهو من أعلى المعدلات في العالم.
شركة ميتا (Meta)، المالكة لتطبيق واتساب، أوضحت أنها تدرس النتائج التي عرضها الباحثون، وسترد وفق ما يسفر عنه فحصها الداخلي.