Уязвимость касается групповых чатов. Оказалось, что любой из участников беседы может узнавать личные данные других пользователей. Исследователи автоматически присоединялись к публичным группам и собирали информацию о пользователях. В результате, после шести месяцев эксперимента им удалось собрать данные о 45 794 пользователях из 178 публичных групп. Им стали доступны номера телефонов, а также картинки, видео и ссылки, которыми делились участники беседы.
WhatsApp хранит сообщения пользователей в локальной базе. Все данные шифруются, но ключ хранится в оперативной памяти мобильного устройства. Специалисты использовали специальный метод, разработанный индийскими учены, благодаря которым удалось расшифровывать необходимые сведения.
Таким образом выяснилось, что все желающие, в том числе маркетологи, хакеры или сотрудники спецслужб, могут получить желаемые данные о пользователе. Стоит отметить, что расшифровать таким образом можно только те сообщения, которые были опубликованы после того, как новый пользователь вступил в группу.
