/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F38b56585cd0ff82b88cc79ea99a7fd72.jpg)
Дані користувачів WhatsApp стали доступні в Google
WhatsApp відомий своєю значною аудиторією – це привертає до нього не лише нових користувачів, а й фахівців з пошуку вразливостей. Як виявилося, без проблем при розробці програми не обійшлося: згідно з недавнім звітом, через програмну "діру" у відкритий доступ витекли дані сотень тисяч користувачів популярного месенджера.
Дослідник в області IT-безпеки Атул Джаярам виявив, що одна з функцій WhatsApp призводить до витоку контактного номера і навіть тексту відправлених повідомлень в результати пошукової видачі Google, повідомляє slashgear.
Як працює вразливість
Виявилося, що під час спілкування за допомогою Click to Chat (запуск листування за QR-кодом з людиною, номер якої не збережено в адресній книзі) дані абонента і в деяких випадках самі діалоги кешуються в пошуковику і можуть бути прочитані за допомогою додавання номера або його префікса до домену wa.me в адресному рядку браузера.
Дані абонентів потрапляють у відкритий доступ
За заявою фахівця, йому вдалося виявити близько 300 тисяч "злитих" таким чином контактів, просто приєднавши код країни до адресою домену в пошуковик. Він стверджує, що керівництво WhatsApp в курсі того, що відбувається, але не вважає проблему загрозою безпеки користувачів.
Варто відзначити, що при спілкуванні зі збереженими в пам'яті пристрою контактами витоку не відбувається. Представники компанії заяву фахівця офіційно ніяк не прокоментували.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb0ce5c913a6cf09b81372110fb015218.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F4df90b6fe056c7de55f5abafd3dad097.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fbc3c8abe4f7362e306a4f1abeca499b7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F511a5f70e146c540cb53974e22e50273.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2Fde63a42979eeeb21ee48029e927cfed6)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fe3171e28744dc839aef005a32046ea9f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F1d6b10d67e54275688f039a08df92ca2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F47cc8e72b1620b56b849f299da2e29ce.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2Fd716151ff61fccfa29decca4dcf01826)