लंदन: वॉट्सएप जैसे मोबाइल मैसेंजर को इंस्टॉल करने के बाद, नए उपयोगकर्ता तुरंत अपने डिवाइस पर संग्रहीत फोन नंबरों के आधार पर मौजूदा संपर्कों को टेक्स्ट करना शुरू कर सकते हैं.
- ऐसा होने के लिए, उपयोगकर्ताओं को मोबाइल संपर्क खोज (कॉन्टैक्ट सर्च) नामक प्रक्रिया में कंपनी सर्वर पर अपनी एड्रेस बुक को एक्सेस करने और नियमित रूप से अपलोड करने की अनुमति प्रदान करना होता है.
- जर्मनी में टेक्निकल यूनिवर्सिटी ऑफ डार्मस्टाड और वुर्जबर्ग विश्वविद्यालय के अध्ययन से पता चलता है कि वर्तमान में इन सेवाओं से अरबों उपयोगकर्ताओं की गोपनीयता को गंभीर खतरा है.
- बहुत कम संसाधनों का उपयोग करते हुए, शोधकर्ता लोकप्रिय मैसेंजर वॉट्सएप, सिग्नल और टेलीग्राम पर व्यावहारिक क्रॉलिंग हमले करने में सक्षम थे.
- प्रयोगों के परिणामों से पता चलता है कि दुर्भावनापूर्ण उपयोगकर्ता या हैकर्स डेटा को बड़ी संख्या में और बिना खोज प्रतिबंधों के रैंडम फोन नंबरों के लिए संपर्क खोज सेवाओं के माध्यम से एकत्र कर सकते हैं.
- अध्ययन के लिए, शोधकर्ताओं ने वॉट्सएप के सभी अमेरिकी मोबाइल फोन नंबरों में से 10 प्रतिशत और सिग्नल के लिए 100 प्रतिशत पर शंका कर रहे हैं.
- इस प्रकार, वह व्यक्तिगत रूप से (मेटा) डेटा इकट्ठा करने में सक्षम थे, जो आमतौर पर मैसेंजर के उपयोगकर्ता के प्रोफाइल में संग्रहीत होते हैं, जिसमें प्रोफाइल चित्र, उपनाम, स्टेटस और 'लॉस्ट सीन ऑनलाइन' का समय शामिल है.
- विश्लेषण किए गए डेटा से उपयोगकर्ता के व्यवहार के बारे में दिलचस्प आंकड़े भी सामने आए. उदाहरण के लिए, बहुत कम उपयोगकर्ता डिफॉल्ट गोपनीयता सेटिंग्स को बदलते हैं, जो कि अधिकांश मैसेंजर के लिए गोपनीयता के अनुकूल नहीं हैं.
शोधकर्ताओं ने पाया कि अमेरिका में वॉट्सएप के लगभग 50 प्रतिशत उपयोगकर्ताओं के पास सार्वजनिक प्रोफाइल चित्र और 90 प्रतिशत में सार्वजनिक 'अबाउट' टेक्स्ट है. जिससे उपयोगकर्ताओं के बारे में पूरी जानकारी मिलती है.