O WhatsApp revela o nĂșmero de 300.000 usuĂĄrios no Google. Causa um erro importante?

Um pesquisador estĂĄ avisando o gigante de Mountain View, Google, porque atravĂ©s de uma função do WhatsApp chamada “Clique para conversar” os nĂșmeros de telefone dos usuĂĄrios estariam em risco, permitindo, atravĂ©s da pesquisa clĂĄssica Google para indexĂĄ-los para que qualquer pessoa possa encontrĂĄ-los em “claro”. No WhatsApp, no entanto, afirma-se que nĂŁo Ă© um grande problema de fato, os resultados da pesquisa revelam apenas o que os usuĂĄrios optaram por tornar pĂșblicos.

WhatsApp: falta de privacidade ou bug no sistema?

Athul Jayaram descobriu um problema que parece afetar o WhatsApp e seus usuĂĄrios que usam o sistema precisamente para enviar mensagens a amigos e parentes. Nesse caso, de fato, o problema seria o de tenha os nĂșmeros de telefone dos usuĂĄrios do WhatsApp que usam a função ” Clique para conversar ” em ” limpar ”, um bug de segurança que coloca em risco a privacidade desses usuĂĄrios.

Lembre-se de que “Clique para conversar” oferece para sites, uma maneira fĂĄcil de iniciar uma sessĂŁo de bate-papo do WhatsApp com os surfistas do site. Ele funciona associando uma imagem de cĂłdigo QR (Resposta RĂĄpida) (criada por meio de serviços de terceiros) ao nĂșmero de celular do WhatsApp do proprietĂĄrio do site. Isso permite que um visitante digitalize o cĂłdigo QR do site ou clique em um URL para iniciar uma sessĂŁo de bate-papo do WhatsApp, sem que o visitante precise discar o nĂșmero. Contudo, no entanto, esse visitante obtĂ©m acesso ao nĂșmero de telefone assim que a chamada Ă© iniciada.

O problema seria no fato de que esses nĂșmeros mĂłveis de usuĂĄrios que visitam o site e usam o sistema tambĂ©m podem aparecer nos resultados de pesquisa do Google. Os nĂșmeros de telefone sĂŁo revelados como parte de uma string de URL (https://wa.me/ ) O domĂ­nio “wa.me” pertence e Ă© gerenciado pelo WhatsApp, portanto, a culpa de tudo isso pode ser atribuĂ­da ao WhatsApp.

“Seu nĂșmero de telefone celular estĂĄ claramente visĂ­vel neste URL e qualquer pessoa que possua o URL pode saber o seu nĂșmero de telefone. VocĂȘ nĂŁo pode revogĂĄ-lo”, disse Jayaram, em uma pesquisa compartilhada exclusivamente com o Threatpost.

Dessa maneira, fica claro que o sistema facilita para os remetentes de spam preencherem nĂșmeros de telefone legĂ­timos para criar campanhas publicitĂĄrias e muito mais. Usando uma sequĂȘncia de pesquisa especialmente criada no domĂ­nio https://wa.me/, o pesquisador afirmou que atĂ© descobriu indexando mais de 300.000 nĂșmeros de telefone do WhatsApp de usuĂĄrios inocentes. O Click to Chat, portanto, de acordo com Jayaram, apresenta um importante problema de segurança que pode causar abuso e fraude.

Depois de descobrir o problema, Jayaram disse que entrou em contato com o Facebook através do seu programa de recompensas de bugs. No entanto, o próprio Facebook respondeu afirmando que o abuso de dados é coberto apenas pelas plataformas do Facebook e não pelo WhatsApp. Pena que um porta-voz do WhatsApp tenha dito ao Threatpost que o WhatsApp também faz parte do programa de recompensa por abuso de dados. Em suma, uma história que não parece ser muito transparente.

De fato Whatsapp considerou correto querer divulgar algumas palavras sobre as quais reportamos:

“Nosso recurso Click to Chat, que permite aos usuĂĄrios criar um URL com seu nĂșmero de telefone para que qualquer pessoa possa enviar mensagens a eles com facilidade, Ă© amplamente usado por pequenas e microempresas de todo o mundo para se conectar com seus clientes.

Embora tenhamos apreciado o relatĂłrio e o tempo que o pesquisador levou para compartilhĂĄ-lo conosco, uma recompensa nĂŁo foi fornecida, no entanto, porque o relatĂłrio simplesmente contĂ©m um Ă­ndice, obtido de um mecanismo de pesquisa, dos URLs que os usuĂĄrios do WhatsApp decidiram usar. tornar pĂșblico. Todos os usuĂĄrios do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas simplesmente com um botĂŁo “.