Пользователи WhatsApp из-за функции «Прямая связь»попали в Google
В мессенджере есть функция «Прямая связь», из-за которой через поиск в интернете можно найти номера случайных людей.
Известный эксперт в области информационной безопаности Атхул Джаярам обнаружил проблему в WhatsApp. Мессенджер использует короткую ссылку «wa.me/<номер телефона>», чтобы пользователи могли добавлять контакт по одному клику. Только из-за этой функции номера телефонов оказались в открытом доступе — их можно «нагуглить».
Авторы издания Threatpost проверили это и убедились, что номера телефонов тысяч пользователей находятся через обычный запрос в Google. В Google попадают не все номера контакты из функции «Прямая связь», эксперты обнаружили больше 300 тысяч номеров из разных стран мира.
Это случилось из-за того, что страницы домена «wa.me» индексируются в поиске Google, а разработчики хранят номера телефонов в незашифрованном виде, как открытый текст. Подобная ситуация была в 2018 году, когда открытые документы из Google Drive и других сервисов попали в выдачу поиска «Яндекса».
Обычно функцию «Прямая связь» используют для работы, чтобы быстро поделиться ссылкой на чат с любым контактом. Ссылка может быть в виде обычного URL-адреса или зашифрована в QR-коде. Только проблема в том, что любой знакомый может создать короткую ссылку с вашим контактом, если у него есть номер телефона, и тогда он может попать в выдачу Google.
