Данные пользователей WhatsApp стали доступны в Google

9 июня 2020, 15:35
Читати новину українською

WhatsApp известен своей значительной аудиторией – это привлекает к нему не только новых пользователей, но и специалистов по поиску уязвимостей. Как оказалось, без проблем при разработке программы не обошлось: согласно недавнему отчету, через программную "дыру" в открытый доступ утекли данные сотен тысяч пользователей популярного мессенджера.

Исследователь в области IT-безопасности Атул Джаярам обнаружил, что одна из функций WhatsApp приводит к утечке контактного номера и даже текста отправленных сообщений в результаты поисковой выдачи Google, сообщает slashgear.

Интересно Facebook ищут признаки иностранного вмешательства в протесты в США

Как работает уязвимость

Оказалось, что во время общения с помощью Click to Chat (запуск переписки с QR-кодом с человеком, номер которого не сохранен в адресной книге) данные абонента и в некоторых случаях сами диалоги кэшируются в поисковике и могут быть прочитаны с помощью добавления номера или его префикса к домену wa.me в адресной строке браузера.


Данные абонентов попадают в открытый доступ

По заявлению специалиста, ему удалось обнаружить около 300 тысяч "слитых" таким образом контактов, просто добавив код страны в адрес домена в поисковик. Он утверждает, что руководство WhatsApp в курсе происходящего, но не считает проблему угрозой безопасности пользователей.

Не пропустите Сотрудники Facebook устроили "виртуальный протест" против Цукерберга и выдвинули требования

Стоит отметить, что при общении с сохранившимися в памяти устройства контактами утечки не происходит. Представители компании заявление специалиста официально никак не прокомментировали.