Популярний месенджер “злив” номери користувачів у Google

У мережі з’явилася інформація про нову прогалину в безпеці найпопулрнішого месенджера. Виявилося, що WhatsApp “видає” номери користувачів через звичайний Google Пошук.

Виявив нову проблему дослідник безпеки Атул Джаярам – саме він з’ясував , що у досить поширеної функції Click to Chat (Прямий зв’язок) є недолік. Нагадаємо, що суть даної функції полягає в тому, що користувач дає доступ до початку спілкування з собою, не надаючи власний номер телефону – замість цього створюється QR-код.

В результаті експерту вдалося з’ясувати, що WhatsApp все ж надає доступ до номерів телефонів користувачів, просто робить це вкрай витонченим способом – через пошук Google. У підсумку, будь-кому досить почати пошук номера на домені wa.me, де і зберігаються всі номери телефонів користувачів функції Click to Chat, щоб отримати бажане. Приклад подібного пошукового запиту ви можете бачити нижче:

“Ваш мобільний номер видно у вигляді простого тексту в цьому URL і будь-яка людина, що отримала цей URL, дізнається ваш мобільний номер. Ви не можете уникнути цього “ , – розповів Атул джара.

При цьому, що цікаво, сама команда розробників WhatsApp не вважає подібну прогалину проблемою – за їхніми словами, індексується та інформація, яку самі користувачі погодилися зробити відкритою.