Sigurnosni stručnjaci otkrili veliki propust na WhatsApp-u

Autor: Poslovni.hr , 09. lipanj 2020. u 14:21
Foto: Reuters

Iako koncept broja koji slučajno završi na internetu ne znači smak svijeta, valja naglasiti da se tog istog broja mogu domoći stranci koji korisnike mogu maltretirati porukama.

Očitavanje QR koda za dijeljenje kontakta, prema sigurnosnim stručnjacima, podatke o osobi može učiniti pretraživima u Googleu, prenosi tportal.

Sigurnosni stručnjaci otkrili su nešto prilično neobično: brojeve korisnika WhatsAppa koji se jednostavno mogu pretraživati putem Googlea. Riječ je o propustu vezanom uz Facebookovu značajku Click to Chat.

Athul Jayaram, nezavisni stručnjak za cybersigurnost iz Indije, napisao je blog u kojem objašnjava da Google indeksira brojeve koji su nakon toga dostupni putem jednostavne pretrage te je zahvatio od 290.000 do 300.000 korisnika popularne Facebookove aplikacije za čavrljanje.

Podsjetimo, Click to Chat je WhatsApplova usluga koja koristi QR kodove za svaranje URL-a pomoću kojeg korisnici mogu dijeliti svoj broj. Razlog zbog kojeg brojevi završavaju u pretrazi Googlea je manjak komande koja Googleu naglašava da ne indeksira adrese koje stvara WhatsApp.

Iako koncept broja koji slučajno završi na internetu ne znači smak svijeta, valja naglasiti da se tog istog broja mogu domoći stranci koji korisnike mogu maltretirati porukama. Dio tih stranaca također mogu biti prevaranti ili hakeri.

Facebook je na blog odgovorio u članku za ThreatPost gdje su rekli da ‘Premda cijene izvještaj i vrijeme koje je sigurnosni stručnjak potrošio da ih kontaktira, problem nije vrijedan nadoknade s obzirom da sadrži indeks pretrage URL-ova koje WhatsApplovi korisnici učine javnima. Svi korisnici WhatsAppa, uključujući i kompanije, mogu blokirati neželjene poruke jednim pritiskom na tipku’.

Komentirajte prvi

New Report

Close