Facebook | Bezpečnost | WhatsApp

Telefonní čísla uživatelů WhatsAppu bylo možné najít pomocí Googlu. Je to vůbec chyba?

Komunikátor WhatsApp se potýkal s nepříjemnou vlastností: pokud uživatelé použili funkci Kliknutím zahájit chat (Click to Chat), mohlo se jejich telefonní číslo objevit ve výsledcích vyhledávání na Googlu. Touto cestou se na veřejnost dostalo až 400 tisíc telefonních čísel. Informaci přinesl server Threat Post.

Dle oficiálních stránek „Funkce Kliknutím zahájit chat umožňuje v aplikaci WhatsApp s někým zahájit konverzaci, aniž byste telefonní číslo dané osoby měli uložené v adresáři telefonu.“ Tuto možnost využívají například provozovatelé webových stránek a e-shopů, aby je mohli kontaktovat jejich návštěvníci, respektive zákazníci. Nejčastěji jsou prezentovány ve formě QR kódu, který uživatel naskenuje fotoaparátem svého telefonu.

Záludné odkazy

Jádro pudla je skryté v tom, že odkazy generované touto funkcí mají tvar https://wa.me/420XXXXXXXXX (případně může následovat text výchozí zprávy). Vyhledávače tyto odkazy pochopitelně indexují a telefonní čísla se tak mohla objevit (a reálně se objevovala) ve výsledcích – stačilo jen zadat dotaz ve formátu site:wa.me "420".

„Vaše telefonní číslo je v URL viditelné jako prostý text a kdokoli, kdo tuto adresu získá, z ní zjistí vaše číslo,“ vysvětluje „lovec chyb“ Athul Jayaram. „Na získaná telefonní čísla může útočník posílat zprávy, volat jim, prodávat je obchodníkům, spammerům a podvodníkům.“

Při hledání v rámci domény wa.me pomocí Googlu našel Jayaram více než 400 tisíc veřejně dostupných čísel. Po klepnutí na odkaz se sice neukazovalo jméno uživatele, ale odhalil se profilový obrázek jeho účtu na WhatsAppu.

Expert na bezpečnost upozorňuje, že tento obrázek je pak možné zkusit reverzně hledat pomocí Googlu v naději, že přinese další vodítka pro zjištění skutečné identity uživatele. Většina lidí přitom používá na všech sociálních sítích stejnou profilovou fotku.

Je to chyba, nebo ne?

Jayaram oznámil zjištěný problém Facebooku 23. května. Jeho hlášení však bylo zamítnuto s tím, že uživatelé WhatsApp mají plnou kontrolu nad informacemi spojenými s jejich profilem a mají přehled o tom, které údaje jsou veřejně přístupné.

„I když si ceníme zprávy tohoto odborníka a vážíme si času, který obětoval, aby se s námi podělil, nekvalifikoval se na odměnu, protože poskytl pouze URL adresy, které se uživatelé WhatsAppu rozhodli zveřejnit,“ uvedl mluvčí WhatsAppu s tím, že „Všichni uživatelé WhatsApp, včetně firem, mohou blokovat nežádoucí zprávy klepnutím na tlačítko.“

Jayaram je však přesvědčen, že by firma měla zveřejnění čísel brát vážněji, vzhledem k možném rozsahu útoků, které by to mohlo odstartovat. Dle jeho mínění se jedná o „bezpečnostní chybu a problém ochrany osobních údajů“.

Bez ohledu na to, že odpověď na otázku, zda se jedná o chybu, záleží především na úhlu pohledu, zareagoval Facebook tím, že zablokoval prohledávání domény wa.me. Ve výsledcích vyhledávání se tak telefonní čísla již neobjevují.

Diskuze (8) Další článek: Nejlepší univerzity pro rok 2021: Vládne MIT a v Česku Karlova univerzita

Témata článku: Google, Facebook, Bezpečnost, Chat, WhatsApp, Instant Messaging, Number, Google Search, Číslo, Odkaz, Uživatelé, Chyba, Click, Telefonní číslo, Phone number



Jak promítnout displej telefonu na počítač s Windows 10

Jak promítnout displej telefonu na počítač s Windows 10

Chcete jednoduše ukázat známým fotky z dovolené a displej vašeho telefonu vám přijde malý? Promítněte si jej na obrazovku počítače, bez nutnosti kopírování nebo připojení přes kabel.

Jan Spěšný
SmartphoneWindows 10Android
Konečně Jurský park? Vědci hlásí nález dědičné informace staré 125 milionů let

Konečně Jurský park? Vědci hlásí nález dědičné informace staré 125 milionů let

** Výjimečně dobře zachovaná fosilie druhohorního dinosaura obsahuje struktury buněčného jádra ** Barvení klasickými metodami naznačují, že v jádru zbylo něco z dědičné informace ** Svítá šance na realizaci myšlenky Jurského parku?

Jaroslav Petr
DinosauřiDNA
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály
Sir Clive Sinclair a jeho legendární počítač Sinclair ZX Spectrum

Sir Clive Sinclair a jeho legendární počítač Sinclair ZX Spectrum

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden v roce 1982 ** Připomeňte si tento průkopnický počítač a jeho tvůrce v tematických článcích ** Podívejte se, jak funguje dnes

Pavel Tronner
Historie