У мережі з’явилася інформація про нову прогалину в безпеці найпопулрнішого месенджера. Виявилося, що WhatsApp “видає” номери користувачів через звичайний Google Пошук.
Виявив нову проблему дослідник безпеки Атул Джаярам – саме він з’ясував , що у досить поширеної функції Click to Chat (Прямий зв’язок) є недолік. Нагадаємо, що суть даної функції полягає в тому, що користувач дає доступ до початку спілкування з собою, не надаючи власний номер телефону – замість цього створюється QR-код.
В результаті експерту вдалося з’ясувати, що WhatsApp все ж надає доступ до номерів телефонів користувачів, просто робить це вкрай витонченим способом – через пошук Google. У підсумку, будь-кому досить почати пошук номера на домені wa.me, де і зберігаються всі номери телефонів користувачів функції Click to Chat, щоб отримати бажане. Приклад подібного пошукового запиту ви можете бачити нижче:
“Ваш мобільний номер видно у вигляді простого тексту в цьому URL і будь-яка людина, що отримала цей URL, дізнається ваш мобільний номер. Ви не можете уникнути цього “ , – розповів Атул джара.
При цьому, що цікаво, сама команда розробників WhatsApp не вважає подібну прогалину проблемою – за їхніми словами, індексується та інформація, яку самі користувачі погодилися зробити відкритою.
Рассказываем, что изменится для части украинцев уже меньше чем через две недели. Один из видов…
Розповідаємо, що зміниться для частини українців вже менше ніж за два тижні. Один з видів…
Представьте, вы подключили к смартфону зарядное устройство, но гаджет не заряжается. Что будете делать в…
Уявіть, ви підключили до смартфона зарядний пристрій, але гаджет не заряджається. Що робитимете в першу…
Украинцам объяснили, почему не стоит встраивать микроволновую печь в шкаф. Популярное дизайнерское решение может создать…
Українцям пояснили, чому не варто вбудовувати мікрохвильову піч в шафу. Популярне дизайнерське рішення може створити…