Данные пользователей WhatsApp утекли в поисковик Google

WhatsApp известен своей внушительной аудиторией - это привлекает к нему не только новых пользователей, но и специалистов по поиску уязвимостей. Как оказалось, без изъянов при разработке приложения не обошлось: согласно недавнему отчету, из-за программной «дыры» в открытый доступ утекли данные сотен тысяч пользователей популярного мессенджера.

Исследователь в области IT-безопасности Атул Джаярам обнаружил, что одна из функций WhatsApp приводит к утечке контактного номера и даже текста отправленных сообщений в результаты поисковой выдачи Google. Как оказалось, при общении с помощью Click to Chat (запуск переписки по QR-коду с человеком, номер которого не сохранен в адресной книге) данные «вызываемого» абонента и в некоторых случаях сами диалоги кэшируются в поисковике и могут быть прочитаны посредством добавления номера или его префикса к принадлежащему компании домену wa.me в адресной строке браузера.

По заявлению специалиста, ему удалось обнаружить около 300 тысяч «слитых» таким образом контактов, просто присоединив код страны к адресу домена в поисковике. Он утверждает, что руководство WhatsApp в курсе происходящего, но не считает проблему угрозой безопасности пользователей. Стоит отметить, что при общении с сохраненными в памяти устройства контактами утечки не происходит. Представители компании заявление специалиста официально не прокомментировали.