维也纳大学与SBA Research的安全研究人员近日披露WhatsApp存在重大隐私漏洞,攻击者可利用该漏洞枚举全球35亿个活跃账户。该漏洞存在于WhatsApp联系人发现机制中,研究人员演示了如何通过该机制每小时查询超过1亿个电话号码。
研究发现,在包括中国、伊朗和缅甸等官方禁用WhatsApp的国家,仍存在数百万活跃账户。更令人担忧的是,2021年Facebook泄露的5亿个电话号码中,近一半仍在WhatsApp上活跃使用,这使这些用户面临持续的安全风险。
Meta公司已与研究人员合作解决并缓解了该漏洞。研究团队将在2026年网络与分布式系统安全研讨会上公布完整技术细节。此事件再次凸显了即时通讯软件在用户隐私保护方面面临的严峻挑战。
