-Το WhatsApp συλλέγει πληροφορίες σχετικά με τους αριθμούς τηλεφώνου και τη διάρκεια των κλήσεων των χρηστών
-Τα δεδομένα αποστέλλονται και αποθηκεύονται στους διακομιστές της εφαρμογής
Μία πρόσφατα δημοσιευμένη μελέτη αναδεικνύει τον τρόπο με τον οποίο λειτουργεί το εσωτερικό πρωτόκολλο του WhatsApp, αποκαλύπτοντας ότι ευαίσθητες προσωπικές πληροφορίες χρηστών, όπως οι αριθμοί τηλεφώνου και η διάρκεια των κλήσεων συλλέγονται και αποθηκεύονται στους διακομιστές τoυ Whats App.
Η μελέτη, η οποία πραγματοποιήθηκε από τον ερευνητή F. Karpisek, του Πανεπιστημίου Τεχνολογίας της Τσεχίας, σε συνεργασία με τους Ibrahim (ABE) Baggili και Frank Breitinger, συν-διευθυντές του Cyber Forensics Research & Education Group του Πανεπιστημίου του New Haven, επικεντρώνεται στο πρωτόκολλο FunXMPP που χρησιμοποιείται από το Whats App.
[alert variation=”alert-info”]Το FunXMPP βασίζεται στο πρωτόκολλο XMPP το οποίο χρησιμοποιείται επίσης από την Google για την υπηρεσία GTalk.[/alert]
Χρησιμοποιώντας ένα εργαλείο ειδικά κατασκευασμένο για την ανάλυση των μηνυμάτων που ανταλλάσσονταν μεταξύ μιας συσκευής τηλεφώνου Android και των διακομιστών του Whats App, οι ερευνητές ήταν σε θέση να σπάσoυν το πρωτόκολλο επικοινωνίας της υπηρεσίας, και να δουν τι συμβαίνει στο εσωτερικό.
Οι ερευνητές ανέλυσαν το πρωτόκολλο επικοινωνίας του δικτύου πίσω από Whats App
Σύμφωνα με τα ευρήματα των ερευνητών, για κάθε νέα κλήση που πραγματοποιείται, εκκινείται μια διαδικασία ελέγχου ταυτότητας για την επικύρωση των χρηστών που συμμετέχουν στη συζήτηση, καθώς και για την επικύρωση των endpoint διευθύνσεων IP των συμμετεχόντων.
Eπιπλέον, μέσω της παρακολούθησης του network traffic, οι ερευνητές διαπίστωσαν ότι το WhatsApp αποστέλλει τα μεταδεδομένα των κλήσεων στους διακομιστές του. Μεταξύ των μεταδεδομένων αυτών περιλαμβάνονται οι αριθμοί τηλεφώνου, οι σημάνσεις χρόνου (timestamps), η διάρκεια των κλήσεων, καθώς και ο τύπος του κωδικοποιητή ήχου που χρησιμοποιείται για την κλήση.
Οι ερευνητές επισήμαναν τους κινδύνους παραβίασης της ιδιωτικής ζωής των χρηστών, που μπορεί να προκύψουν από την αποθήκευση αυτού του είδους των δεδομένων σε απομακρυσμένους διακομιστές, δίνοντας το έναυσμα στην κοινότητα των ερευνητών για περαιτέρω έρευνα σχετικά με τα μεταδεδομένα που συλλέγονται από παρόμοιες υπηρεσίες ανταλλαγής μηνυμάτων.
