Исследователь в области IT-безопасности Атул Джаярам обнаружил, что одна из функций WhatsApp приводит к утечке контактного номера и даже текста отправленных сообщений в результаты поисковой выдачи Google, сообщает slashgear.
Интересно Facebook ищут признаки иностранного вмешательства в протесты в США
Как работает уязвимость
Оказалось, что во время общения с помощью Click to Chat (запуск переписки с QR-кодом с человеком, номер которого не сохранен в адресной книге) данные абонента и в некоторых случаях сами диалоги кэшируются в поисковике и могут быть прочитаны с помощью добавления номера или его префикса к домену wa.me в адресной строке браузера.
Данные абонентов попадают в открытый доступ
По заявлению специалиста, ему удалось обнаружить около 300 тысяч "слитых" таким образом контактов, просто добавив код страны в адрес домена в поисковик. Он утверждает, что руководство WhatsApp в курсе происходящего, но не считает проблему угрозой безопасности пользователей.
Не пропустите Сотрудники Facebook устроили "виртуальный протест" против Цукерберга и выдвинули требования
Стоит отметить, что при общении с сохранившимися в памяти устройства контактами утечки не происходит. Представители компании заявление специалиста официально никак не прокомментировали.