- League of Legends Classic вернёт игроков в... (0)
- ИИ-бум продолжает приносить TSMC рекордные... (1)
- Новой Doom — быть: вопреки массовым... (490)
- Midea выпустила моющие пылесосы AT6 и AT6... (604)
- TSMC построит ещё два предприятия по... (741)
- Honda готова выплачивать сотрудникам крупные... (1362)
- Samsung Electronics ускорит как минимум на... (1506)
- Процессор Apple M7 Ultra будет поддерживать... (0)
- Процессор Apple M7 Ultra позволит... (1878)
- Новая статья: Обзор и тестирование неттопа... (2463)
- Симулятор выживания Once Human выйдет на... (1703)
- Обновлённый стилус Apple Pencil получит... (2635)
- Еврокомиссия получит больше возможностей... (1829)
- Еврокомиссии получит больше возможностей... (2046)
- Энтузиаст расширил оперативную память первой... (2485)
- M**a напугала инвесторов избытком... (2797)
Популярный мессенджер WhatsApp выдаёт телефоны пользователей в поиск Google и не считает это проблемой
Дата: 2020-06-09 04:27
Исследователь безопасности Атул Джаярам (Athul Jayaram) обнаружил новую проблему с безопасностью в популярном мессенджере WhatsApp.
Она связана с функцией Click to Chat (Прямая связь), которая позволяет начать чат с человеком, номер которого не сохранён в адресной книге пользователя. Например, посетитель сайта-магазина может просканировать специальный QR-код на сайте и начать общение с поддержкой через WhatsApp.
Как оказалось, использование этой функции делает телефон пользователя доступным в результатах поиска Google. А это открывает двери для разного рода мошенничества и кибератак. Номера раскрываются через домен wa.me, принадлежащий WhatsApp, где хранятся метаданные Click to Chat в виде строк URL такого типа: https://wa.me/. Никаких мер по предотвращению индексации поисковиками матаданных разработчики не предприняли и они спокойно находятся в открытом доступе.
Джаярам пояснил:
Ваш мобильный номер виден в виде простого текста в этом URL и любой человек, получивший этот URL, узнает ваш мобильный номер. Вы не можете избежать этого».
Произведя поиск по домену в Google, Джаярам обнаружил 300 тысячи номеров WhatsApp, которые стали достоянием общественности с помощью этого механизма.
Сделав это открытие 23 мая, Джаярам подал в Facebook стандартную заявку на вознаграждение за найденную уязвимость. Однако заявка была отклонена на том основании, что полная информация и так открыта в профилях пользователей WhatsApp.
Команда WhatsApp не считает находку проблемой. По словам представителя, индексируется та информация, которую сами пользователи согласились сделать открытой. Также подчёркивается, что от нежелательных сообщений любой пользователь может защититься «нажатием кнопки».
КомментироватьПодробнее на iXBT
Предыдущие новости
Готов к Sony PlayStation 5. Стартовали продажи премиального 8K-телевизора Sony Bravia серии ZH8 в России
Компания Sony объявила о начале продаж в России премиального умного 8K-телевизора Sony Bravia серии ZH8. На данный момент доступна только младшая версия KD-75ZH8 с экраном диагональю 75 дюймов по рекомендованной розничной цене 699 990 рублей. Стоимость 85-дюймовой версии KD-85ZH8 пока не объявлена. Новый телевизор Sony Bravia серии ZH8 оснащается панелью разрешением 8K...
QR-коды от WhatsApp грозят утечкой данных пользователей
Специалист по кибербезопасности из Индии Атула Джаярама сообщил об угрозе личным данным пользователей из-за нововведенного QR-кода от
Google Maps приспособились к Covid-19
Google продолжает добавлять новые функции в свои сервисы, чтобы помочь людям во всем мире в борьбе с пандемией
Адвокат рассказал о признаках взлома аккаунта
Если появились подозрения во взломе или появилось желание это проверить, то тогда нужно посмотреть на приходящие счета за последний месяц. Если есть подозрительные счета или неизвестные покупки на любую сумму, то требуется полная проверка и «лечение» устройства, — пояснил...