В мессенджере WhatsApp была обнаружена новая уязвимость. Специалист по кибербезопасности Атул Джаярам нашел проблему, из-за которой номера телефонов пользователей могут оказаться в открытом доступе. Проблема связана с функцией Click to Chat, позволяющей общаться с людьми, чьи номера не записаны в адресную книгу.
Атул Джаярам выяснил, что WhatsApp при использовании Click to Chat не шифрует данные, а добавляет их к своему домену wa.me. Эти данные могут индексировать поисковые роботы. Эксперт обнаружил около 300 тысяч номеров телефонов в Google.
Номер мобильного телефона отображается в этой ссылке в виде обычного текста. Любой, кто получит доступ к ссылке, может узнать и ваш телефон. С этим ничего нельзя поделать, – сообщил Джаярам.
Эксперт сообщил в Facebook, которая владеет WhatsApp, об уязвимости, но в компании посчитали, что проблема несущественна, так как информация открыта в профилях пользователей. Когда люди создают общедоступные ссылки, то соглашаются на публикацию данных. В Facebook напомнили, что нежелательные сообщения можно блокировать одним нажатием кнопки.
Напомним, ранее WhatsApp начал тестировать новый способ обмена контактами между пользователями – с помощью QR-кодов.
Источник: TechRadar