Funcția WhatsApp pe care să n-o folosești: cum pot ajunge datele tale direct pe Google
Una dintre funcționalitățile puse la dispoziție de WhatsApp ar putea face ca numărul tău de telefon să ajungă la dispoziția oriciui, în căutările pe Google.
Cercetători în securitate au identificat o consecință neplăcută, în urma folosirii unei funcționalități a aplicației. Este vorba despre funcția Click to Chat. Aceasta îți permite să creezi conversații printr-un singur clic, fără să ai numărul destinatarului salvat în agendă. Trebuie doar să știi numărul de telefon, conectat la un cont activ de WhatsApp. Ulterior, trebuie să creezi un link prin care să pornești o conversație cu persoana respectivă: trebuie să folosești https://wa.me/<număr>, unde <număr> este numărul de telefon complet. Când dai clic pe linkul creat, conversația se deschide automat.
Potrivit experților, folosirea acestei funcții ar putea face ca numărul tău să fie disponibil într-o simplă căutare pe Google. De fapt, numerele utilizatorilor sunt expuse de domeniul „wa.me”, deținut de WhatsAp. Acesta stochează metadatele Click pentru chat într-un URL (de exemplu, https://wa.me/<WhatsApp number>).
WhatsApp are o nouă problemă de securitate
Pentru a vedea că problema există, poți accesa domeniul deținut de companie, urmat de prefixul țării noastre. Tastează pe Google site:http://wa.me „+40” și vei primi ca rezultate o listă lungă de numere de telefon din România ale persoanelor care au folosit funcționalitatea platformei de mesagerie.
Google this – site:https://t.co/lQejnYDjvs „+91”
You will end up with thousands of @WhatsApp Numbers that I guess shouldn’t be publicly available. Wonder if @Whatsapp will fix this or its kept like this on purpose?
Fun Fact, this works for almost every country. ? pic.twitter.com/g8MtotmxW5
— Amit Bhawani (@amitbhawani) June 7, 2020
WhatsApp spune că, deși apreciază raportul acestui cercetător timpul folosit pentru a-l împărtăși, acest lucru nu ar fi, de fapt, o problemă. Compania deținută de Facebook spune că raportul nu conține decât un index al motorului de căutare al adreselor URL, pe care utilizatorii WhatsApp au ales să le facă publice.
Totuși, cercetătorul care a descoperit vulnerabilitatea e de părere că există, totuși, o problemă. „Pe măsură ce numerele de telefon individuale sunt scurse, un atacator le poate trimite mesaje, să le sune, sau să vândă numerele de telefon către marketeri, spammeri și escroci”, spune acesta.