- WhatsApp सँग सक्रिय खातामा 3.000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 विश्वव्यापी रूपमा
- सम्पर्क-खोज त्रुटिले ठूलो विश्वव्यापी स्तरमा फोन नम्बरहरूको गणनालाई अनुमति दियो
- खाताहरूमा लाखौं इन्क्रिप्सन कुञ्जीहरू पुन: प्रयोग गरियो, सुरक्षा अनुमानहरूलाई कमजोर पार्दै
WhatsApp प्रयोगकर्ताहरूले सम्भावित रूपमा पत्ता लगाउने सम्भावित खोज पछि आफ्नो खाता जानकारी सुरक्षित गर्न थप कदम चाल्नु पर्ने हुन सक्छ। href=”https://github.com/sbaresearch/whatsapp-census/blob/main/Hey_there_You_are_using_WhatsApp.pdf” target=”_blank” rel=”nofollow” data-url=”https://github.com/sbaresearch/whatsapp-census/blob/main/Hey_there_You_are_using_WhatsApp.pdf” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation> at the Universityrecirculation> भियनाले विश्वव्यापी अन्तबिन्दुहरूमा अपर्याप्त दर-सीमाको कारणले एपको सम्पर्क-डिस्कवरी प्रणालीले अभूतपूर्व मात्रामा व्यापक WhatsApp प्रयोगकर्ता डेटाको सङ्कलन सक्षम गरेको खुलासा गर्यो। data-hl-processed=”none”/>
अनुसन्धान थिए ठूलो मात्रामा फोन नम्बरहरू, सार्वजनिक प्रोफाइल फोटोहरू, खाता स्थिति पाठ, व्यापार ट्यागहरू, र अन्त-देखि-अन्त ईन्क्रिप्शन कुञ्जीहरूमा बाँधिएको जानकारी सङ्कलन गर्न सक्षम। pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईंका लागि उत्कृष्ट छनौटहरू
. id=”how-the-data-was-collected-at-scale-3″>कसरी डाटा स्केलमा सङ्कलन गरियो
डेटासेटले ह्वाट्सएप प्रतिबन्धित देशहरूमा प्रयोगकर्ताहरू समावेश गर्दछ, जसमा चीन, इरान, उत्तर कोरिया, माई क्षेत्रको सम्भावित पहिचान गर्न सम्भव छ। कडा राज्य अनुगमन र एन्क्रिप्टेड उपकरणहरूमा सीमित पहुँच।
अनुसन्धान टोलीले स्वचालित नम्बर-जेनेरेसन उपकरणहरू प्रयोग गरेर दुई सय भन्दा बढी देशहरूमा 60 बिलियन सम्भावित मोबाइल नम्बरहरू उत्पन्न गर्यो।
त्यसपछि तिनीहरूले रिभर्स-इन्जिनियर प्रोटोकलहरू मार्फत प्रत्येक नम्बरलाई व्हाट्सएप सर्भरहरू विरुद्ध जाँच गरे।
विधिले सीधै क्लाइन्टको ओपनस्रोतमा निर्भर गर्दछ। आधिकारिक एप्लिकेसनहरू मार्फत भन्दा।
प्रक्रियाले ब्लक नगरी प्रति सेकेन्ड हजारौं संख्या प्रमाणित गर्यो, 2012 र 2021 मा पहिले कागजात गरिएको गणना मुद्दाहरू दोहोर्याउँदै। इन्क्रिप्शन कुञ्जीहरू, र मेटाडेटा जसले विश्वव्यापी क्षेत्रहरूमा म्यापिङ प्रयोग ढाँचाहरूलाई अनुमति दियो।
त्यहाँ लाखौं केसहरू छन् जहाँ प्रत्येक कुञ्जी अद्वितीय हुनुपर्छ भन्ने अपेक्षाको बावजुद विभिन्न खाताहरूमा इन्क्रिप्शन कुञ्जीहरू पुन: प्रयोग गरिएको थियो। बार” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
यी नछुटाउनुहोस्
केही कुञ्जीहरूमा पूर्ण रूपमा शून्यहरू समावेश छन्, प्राथमिक अनुप्रयोगको सट्टा तेस्रो-पक्ष ग्राहकहरूद्वारा त्रुटिपूर्ण कार्यान्वयनहरू सुझाव दिन्छ।
व्हाट्सएपमा इन्जिनियरिङका VP, भन्नुभयो
“हाम्रो बग बाउन्टी कार्यक्रम अन्तर्गत जिम्मेवार साझेदारी र लगनशीलताका लागि भियना विश्वविद्यालयका अनुसन्धानकर्ताहरूप्रति हामी कृतज्ञ छौं। यस सहकार्यले एउटा नयाँ गणना प्रविधि सफलतापूर्वक पहिचान गर्यो जसले हाम्रो अभिप्रेत सीमाहरू पार गर्यो, अनुसन्धानकर्ताहरूलाई आधारभूत सार्वजनिक रूपमा उपलब्ध जानकारीलाई स्क्र्याप गर्न अनुमति दिईयो। हामीले पहिले नै यो उद्योग-विरोधी प्रणालीमा काम गरिरहेका थियौं। तनाव-परीक्षणमा र यी नयाँ प्रतिरक्षाहरूको तत्काल प्रभावकारिता पुष्टि गर्दै, अनुसन्धानकर्ताहरूले सुरक्षित रूपमा यस भेक्टरको दुरुपयोग गरेको कुनै प्रमाण फेला पारेका छैनौं, प्रयोगकर्ता सन्देशहरू WhatsApp को पूर्वनिर्धारित अन्त-देखि-अन्तमा पहुँच गर्न योग्य थिएनन्। अन्वेषकहरू।”
मेटाले सन्देशहरू सुरक्षित रहेको तर्क गरे, तर अनुसन्धानकर्ताहरूले सार्वजनिक कुञ्जी पुन: प्रयोगले अन्त-देखि-अन्त इन्क्रिप्सन पछाडिको विश्वास मोडेललाई कमजोर बनाउँछ भन्ने कुरा राखे।
कम्पनीले खुलासा पछि अक्टोबर 2025 मा बलियो दर सीमाहरू लागू गर्यो र पछि Apple अनाधिकृत मिडिया पुन: प्राप्ति अनुमति दिने यन्त्रहरू।
ह्वाट्सएपले प्रारम्भिक अनुमानित २ अर्ब ५ करोड खाता सक्रिय गरेको अनुमान गरिएको छ। इतिहासमा व्यापक रूपमा प्रयोग हुने सञ्चार प्लेटफर्महरू।
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।