Дані користувачів WhatsApp стали доступні в Google

9 червня 2020, 15:35
Читать новость на русском

WhatsApp відомий своєю значною аудиторією – це привертає до нього не лише нових користувачів, а й фахівців з пошуку вразливостей. Як виявилося, без проблем при розробці програми не обійшлося: згідно з недавнім звітом, через програмну "діру" у відкритий доступ витекли дані сотень тисяч користувачів популярного месенджера.

Дослідник в області IT-безпеки Атул Джаярам виявив, що одна з функцій WhatsApp призводить до витоку контактного номера і навіть тексту відправлених повідомлень в результати пошукової видачі Google, повідомляє slashgear.

Цікаво У Facebook шукають ознаки іноземного втручання у протести в США

Як працює вразливість

Виявилося, що під час спілкування за допомогою Click to Chat (запуск листування за QR-кодом з людиною, номер якої не збережено в адресній книзі) дані абонента і в деяких випадках самі діалоги кешуються в пошуковику і можуть бути прочитані за допомогою додавання номера або його префікса до домену wa.me в адресному рядку браузера.


Дані абонентів потрапляють у відкритий доступ

За заявою фахівця, йому вдалося виявити близько 300 тисяч "злитих" таким чином контактів, просто приєднавши код країни до адресою домену в пошуковик. Він стверджує, що керівництво WhatsApp в курсі того, що відбувається, але не вважає проблему загрозою безпеки користувачів.

Не пропустіть Співробітники Facebook влаштували "віртуальний протест" проти Цукерберга та висунули вимоги

Варто відзначити, що при спілкуванні зі збереженими в пам'яті пристрою контактами витоку не відбувається. Представники компанії заяву фахівця офіційно ніяк не прокоментували.