WhatsApp: jeden zły klik i Twój numer telefonu pojawi się w Google'u

Jeśli uważacie, ze WhatsApp dba o Waszą prywatność - cóż, mam złe wieści. Do sieci wyciekło kilkaset tysięcy numerów telefonów skojarzonych z aplikacją. Problem dotyczy jednak tych, który korzystali z pewnej funkcji.

WhatsApp oferuje funkcję Kliknij i czatuj. Dzięki niej możliwe jest rozpoczęcie rozmowy bezpośrednio ze strony internetowej za pośrednictwem kodu QR skojarzonego z numerem telefonu właściciela strony. Jest to bardzo wygodne, ponieważ eliminuje konieczność ręcznego wpisywania cyfr. Nie ma jednak róży bez kolców.

Łowca nagród Athul Jayaram odkrył, że metadane funkcji Kliknij i czatuj, w tym numery telefonów, są indeksowane przez wyszukiwarkę Google. Są one przechowywane są w linkach URL w postaci https://wa.me/<phone_number> - żadnego szyfrowania, czysty numer. Nic więc dziwnego, że Google zapisał je w bazie wyszukiwania.

Jayaramowi udało mu się odkryć, ile numerów zostało zindeksowanych przez Google'a - około 300 000. Threatpost informuje, że wykorzystał do tego celu spreparowany link. Co gorsza, wraz z telefonem można podejrzeć czyjeś zdjęcie. Jest ryzyko, że ktoś może spróbować je wyszukać w wyszukiwarce obrazów i w ten sposób zdobyć inne dane tej osoby.

Taki mechanizm WhatsAppa ułatwia życie spamerom oraz przestępcom i może prowadzić do nadużyć i oszustw. Numer telefonu może zostać też sprzedany marketerom. Jayaram uważa, że to spory problem jeśli chodzi o kwestie prywatności, i wcale mu się nie dziwię.

WhatsApp uważa, że nie stało się nic wielkiego. Co więcej, samo znalezisko nie zakwalifikowało się do nagrody. Zaznacza też, że zarówno firmy, jak i osoby prywatne mogą blokować niechciane wiadomości.

Nie wiem jak Wy, ale ja tego nie kupuję.