Дослідник в області IT-безпеки Атул Джаярам виявив, що одна з функцій WhatsApp призводить до витоку контактного номера і навіть тексту відправлених повідомлень в результати пошукової видачі Google, повідомляє slashgear.
Цікаво У Facebook шукають ознаки іноземного втручання у протести в США
Як працює вразливість
Виявилося, що під час спілкування за допомогою Click to Chat (запуск листування за QR-кодом з людиною, номер якої не збережено в адресній книзі) дані абонента і в деяких випадках самі діалоги кешуються в пошуковику і можуть бути прочитані за допомогою додавання номера або його префікса до домену wa.me в адресному рядку браузера.
Дані абонентів потрапляють у відкритий доступ
За заявою фахівця, йому вдалося виявити близько 300 тисяч "злитих" таким чином контактів, просто приєднавши код країни до адресою домену в пошуковик. Він стверджує, що керівництво WhatsApp в курсі того, що відбувається, але не вважає проблему загрозою безпеки користувачів.
Не пропустіть Співробітники Facebook влаштували "віртуальний протест" проти Цукерберга та висунули вимоги
Варто відзначити, що при спілкуванні зі збереженими в пам'яті пристрою контактами витоку не відбувається. Представники компанії заяву фахівця офіційно ніяк не прокоментували.