Funcția expusă a WhatsApp este “Click to Chat” care este mai puțin cunoscută. Acesta permite unui utilizator să intre într-o discuție cu un operator, spre exemplu pe site-ul unui magazin online. Cumpărătorul se poate loga cu contul său de WhatsApp, prin intermediul unui cod QR. Problema este că în acel moment datele din aplicație devin expuse, relatează TechRadar.
Expertul în securitate online Athul Jayaram arată că utilizarea acestei funcții poate determina ca numărul de telefon al unui utilizator să ajungă în rezultatele căutării publice. Așa poate deveni victimă a unor escrocherii și atacuri cibernetice. În mod normal, WhatsApp nu permite interogarea bazei de date pentru aflarea numărului de telefon al unui utilizator.
Platforma de mesagerie WhatsApp, deținută de Facebook, este renumită pentru standardele ridicate de confidențialitate a datelor, oferind criptare end-to-end pentru toți participanții la o conversație. Cu toate acestea, această ultimă descoperire sugerează că datele cu caracter personal s-ar putea să nu fie la fel de private pe cât se credea, arată sursa citată.
Numerele utilizatorilor sunt expuse de domeniul “wa.me” deținut de WhatsApp, care stochează metadatele “Click to Chat” într-o adresă de web (de exemplu, https://wa.me/).
Nu există nici un filtru pentru a împiedica indexarea acestor metadate, astfel că numerele ajung în rezultatele căutării publice, indexate ca orice conținut de Google și alte motoare de căutare.
Numărul tău apare în clar în acest URL și oricine vede această adresă web poate scoate numărul de telefon. Nu poți bloca afișarea. Pe măsură ce tot mai multe numere ajung publice, un atacator poate să-ți scrie, să te sune ori să vândă numărul către companiile de marketing ori escrocilor”
Athul Jayaram, expert securitate cibernetică
Expertul a găsit pe Google 300.000 de
numere WhatsApp făcute publice prin acest mecanism.
După ce a făcut descoperirea pe 23
mai, Jayaram a raportat ulterior problema proprietarului WhatsApp
Facebook prin mecanismul de găsire și recompensare a
vulnerabilităților.
Cu toate acestea, cererea a fost
respinsă, pe motiv că utilizatorii WhatsApp au o supraveghere
completă a informațiilor atașate profilului lor care sunt puse la
dispoziția publicului.
“Deși apreciem raportul acestui cercetător și apreciem timpul investit, acesta nu s-a calificat pentru o sumă de bani, deoarece conținea doar un index al motorului de căutare al adreselor URL pe care utilizatorii WhatsApp au ales să-l facă public”, a declarat un purtător de cuvânt al WhatsApp.
Sursa foto: Pixabay