В сети появилась информация о новой бреши в безопасности WhatsApp — популярный мессенджер, как оказалось, “выдает” номера пользователей через обыкновенный Google Поиск.
Обнаружил новую проблему исследователь безопасности Атул Джаярам — именно он выяснил, что у довольно распространенной функции Click to Chat (Прямая связь) имеется недостаток. Напомним, что суть данной функции заключается в том, что пользователь дает доступ к началу общения с собой, не предоставляя собственный номер телефона — вместо этого создается QR-код.
В итоге эксперту удалось выяснить, что WhatsApp все же предоставляет доступ к номерам телефонов пользователей, просто делает это крайне изощренным способом — через поиск Google. В итоге, любому желающему достаточно начать поиск номера на домене wa.me, где и хранятся все номера телефонов пользователей функции Click to Chat, чтобы заполучить желаемое. Пример подобного поискового запроса вы можете видеть ниже:
”Ваш мобильный номер виден в виде простого текста в этом URL и любой человек, получивший этот URL, узнает ваш мобильный номер. Вы не можете избежать этого”, — рассказал Атул Джарьям.
При этом, что интересно, сама команда разработчиков WhatsApp не считает подобную брешь проблемой — по их словам, индексируется та информация, которую сами пользователи согласились сделать открытой.