Funcția expusă a WhatsApp este “Click to Chat” care este mai puțin cunoscută. Acesta permite unui utilizator să intre într-o discuție cu un operator, spre exemplu pe site-ul unui magazin online. Cumpărătorul se poate loga cu contul său de WhatsApp, prin intermediul unui cod QR. Problema este că în acel moment datele din aplicație devin expuse, relatează TechRadar.

Expertul în securitate online Athul Jayaram arată că utilizarea acestei funcții poate determina ca numărul de telefon al unui utilizator să ajungă în rezultatele căutării publice. Așa poate deveni victimă a unor escrocherii și atacuri cibernetice. În mod normal, WhatsApp nu permite interogarea bazei de date pentru aflarea numărului de telefon al unui utilizator.

Platforma de mesagerie WhatsApp, deținută de Facebook, este renumită pentru standardele ridicate de confidențialitate a datelor, oferind criptare end-to-end pentru toți participanții la o conversație. Cu toate acestea, această ultimă descoperire sugerează că datele cu caracter personal s-ar putea să nu fie la fel de private pe cât se credea, arată sursa citată.

Numerele utilizatorilor sunt expuse de domeniul “wa.me” deținut de WhatsApp, care stochează metadatele “Click to Chat” într-o adresă de web (de exemplu, https://wa.me/).

Nu există nici un filtru pentru a împiedica indexarea acestor metadate, astfel că numerele ajung în rezultatele căutării publice, indexate ca orice conținut de Google și alte motoare de căutare.

Ad placeholder
COVID-19 vs gripa din 1919 în New York. Numărul de decese din primele luni de pandemiei este mai mare decât acum 100 de ani
Recomandări
COVID-19 vs gripa din 1919 în New York. Numărul de decese din primele luni de pandemiei este mai mare decât acum 100 de ani
 

Numărul tău apare în clar în acest URL și oricine vede această adresă web poate scoate numărul de telefon. Nu poți bloca afișarea. Pe măsură ce tot mai multe numere ajung publice, un atacator poate să-ți scrie, să te sune ori să vândă numărul către companiile de marketing ori escrocilor”


Athul Jayaram, expert securitate cibernetică

Expertul a găsit pe Google 300.000 de numere WhatsApp făcute publice prin acest mecanism.

După ce a făcut descoperirea pe 23 mai, Jayaram a raportat ulterior problema proprietarului WhatsApp Facebook prin mecanismul de găsire și recompensare a vulnerabilităților.

Cu toate acestea, cererea a fost respinsă, pe motiv că utilizatorii WhatsApp au o supraveghere completă a informațiilor atașate profilului lor care sunt puse la dispoziția publicului.

“Deși apreciem raportul acestui cercetător și apreciem timpul investit, acesta nu s-a calificat pentru o sumă de bani, deoarece conținea doar un index al motorului de căutare al adreselor URL pe care utilizatorii WhatsApp au ales să-l facă public”, a declarat un purtător de cuvânt al WhatsApp.

Sursa foto: Pixabay

Citeşte şi:

Clubul de bikeri din Bârlad a devenit bucătărie de campanie. În pandemie, rockerii au lăsat motoarele și s-au apucat de gătit pentru săraci

Fata de 18 ani din Vişeu de Sus, care a fost ucisă sâmbătă, ceruse ajutor de la autorităţi cu o lună înainte de a fi omorâtă

Cerealele Nestle, Red Bull și alte companii au fost promovate de vloggerul “Colo” Bălan, anchetat pentru instigare la violență sexuală împotriva minorelor!

Imagini halucinante! Polițiști români, bătaia de joc a interlopilor chiar în mașina Poliției: „Fă stânga acolo, boss!”
PARTENERI - GSP.RO
Imagini halucinante! Polițiști români, bătaia de joc a interlopilor chiar în mașina Poliției: „Fă stânga acolo, boss!”
Fratele lui e celebru în toată România, dar el vinde cartofi la tarabă pentru bani și...
PARTENERI - PLAYTECH.RO
Fratele lui e celebru în toată România, dar el vinde cartofi la tarabă pentru bani și...
Horoscop 14 august 2020. Săgetătorii se pot simți neglijați, cel puțin, de prieteni, protectori sau rude
HOROSCOP
Horoscop 14 august 2020. Săgetătorii se pot simți neglijați, cel puțin, de prieteni, protectori sau rude
RECOMANDĂRI