WhatsApp: jeden zły klik i Twój numer telefonu pojawi się w Google'u
Jeśli uważacie, ze WhatsApp dba o Waszą prywatność - cóż, mam złe wieści. Do sieci wyciekło kilkaset tysięcy numerów telefonów skojarzonych z aplikacją. Problem dotyczy jednak tych, który korzystali z pewnej funkcji.
WhatsApp oferuje funkcję Kliknij i czatuj. Dzięki niej możliwe jest rozpoczęcie rozmowy bezpośrednio ze strony internetowej za pośrednictwem kodu QR skojarzonego z numerem telefonu właściciela strony. Jest to bardzo wygodne, ponieważ eliminuje konieczność ręcznego wpisywania cyfr. Nie ma jednak róży bez kolców.
WhatsApp: wygoda jest okupiona prywatnością
Łowca nagród Athul Jayaram odkrył, że metadane funkcji Kliknij i czatuj, w tym numery telefonów, są indeksowane przez wyszukiwarkę Google. Są one przechowywane są w linkach URL w postaci https://wa.me/<phone_number> - żadnego szyfrowania, czysty numer. Nic więc dziwnego, że Google zapisał je w bazie wyszukiwania.
Jayaramowi udało mu się odkryć, ile numerów zostało zindeksowanych przez Google'a - około 300 000. Threatpost informuje, że wykorzystał do tego celu spreparowany link. Co gorsza, wraz z telefonem można podejrzeć czyjeś zdjęcie. Jest ryzyko, że ktoś może spróbować je wyszukać w wyszukiwarce obrazów i w ten sposób zdobyć inne dane tej osoby.
Taki mechanizm WhatsAppa ułatwia życie spamerom oraz przestępcom i może prowadzić do nadużyć i oszustw. Numer telefonu może zostać też sprzedany marketerom. Jayaram uważa, że to spory problem jeśli chodzi o kwestie prywatności, i wcale mu się nie dziwię.
Co na to właściciel aplikacji?
WhatsApp uważa, że nie stało się nic wielkiego. Co więcej, samo znalezisko nie zakwalifikowało się do nagrody. Zaznacza też, że zarówno firmy, jak i osoby prywatne mogą blokować niechciane wiadomości.
Nie wiem jak Wy, ale ja tego nie kupuję.