WhatsApp "выдает" номера пользователей через Google Поиск09.06.2020 10:17

Обнаружил новую проблему исследователь безопасности Атул Джаярам — именно он выяснил, что у довольно распространенной функции Click to Chat (Прямая связь) имеется недостаток. Напомним, что суть данной функции заключается в том, что пользователь дает доступ к началу общения с собой, не предоставляя собственный номер телефона — вместо этого создается QR-код.

В итоге эксперту удалось выяснить, что WhatsApp все же предоставляет доступ к номерам телефонов пользователей, просто делает это крайне изощренным способом — через поиск Google. В итоге, любому желающему достаточно начать поиск номера на домене wa.me, где и хранятся все номера телефонов пользователей функции Click to Chat, чтобы заполучить желаемое. Пример подобного поискового запроса вы можете видеть ниже:

«Ваш мобильный номер виден в виде простого текста в этом URL и любой человек, получивший этот URL, узнает ваш мобильный номер. Вы не можете избежать этого», — рассказал Атул Джарьям.

При этом, что интересно, сама команда разработчиков WhatsApp не считает подобную брешь проблемой — по их словам, индексируется та информация, которую сами пользователи согласились сделать открытой.