Как ни стараются разработчики, но у них не всегда удается обезопасить свое детище от уловок хакеров. На этот раз подобная участь постигла пользователей, которые пользуются приложением WhatsApp. Об этом заявил специалист в области безопасности индиец – Атул Джаярам. По его мнению, некоторые личные данные пользователей оказались под угрозой слива в сеть. Данная информация от его имени была опубликована на Medium.
Стоит сказать, что приложением WhatsApp сейчас пользуется порядка 1,5 млрд. человек. При этом каждый из пользователей может потерять некоторые личные данные. А виновата в этом только одна функция – Click to Chat. С первого взгляда – это безопасная функция, предназначенная для присваивания номеру телефона QR-код. Его используют для того, чтобы начать диалог с владельцем этого номера, при этом сам номер вводить не нужно. Для этих целей просто сканируется QR-код.
Суть уязвимости в том, что Google подвергает метаданные индексации, поэтому номера телефонов таких пользователей оказываются в сети в свободном доступе. И что с ними делают хакеры, можно только представить. На данный момент обнаружено более 300 тыс. телефонных номеров в сети. Что касается других данных, например, имени и фамилии абонента, то они в сеть не утекают.
Но это не означает, что по номеру телефона нельзя найти информации об абоненте. И уже здесь мошенники могут создать как базу данных таких номеров и передать их спамеру. Но это не первая проблема, связанная с безопасностью аккаунта в WhatsApp. В начале этого месяца сообщалось, что злоумышленники могли получить доступ к аккаунту его владельца. Такая уязвимость появилась из-за привязки номера телефона к аккаунту и смс-верификации в мессенджере.