Jedan tviteraš otkrio je propust koji omogućava bilo kome ulazak u bilo koje zajedničko brbljanje na WhatsAppu, prenosi Tportal.hr.
U Googleu indeksiraju pozivnice za grupne konverzacije u aplikaciji WhatsApp, zbog čega je poveznice za te pozivnice moguće otkriti i čini ih dostupnim svima koji se požele priključiti.
Novinar Jordan Wildon na Twitteru je otkrio kako WhatsAppova funkcija Invite to Group Link Googleu omogućava indeksiranje grupa na WhatsAppu, zbog čega postaju dostupnim na webu jer se te poveznice dijeli izvan WhatsAppovog sigurnog okruženja.
Your WhatsApp groups may not be as secure as you think they are.
The “Invite to Group via Link” feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
— Jordan Wildon (@JordanWildon) February 21, 2020
Tako se, na primjer, uspio ubaciti u grupu Ujedinjenih naroda namijenjenu nevladinim udrugama, gdje su mu dostupni bila imena svih sudionika i njihovi brojevi telefona.
Administratori grupa mogu poništiti poveznicu za grupno brbljanje ako žele, ali WhatsApp u takvoj situaciji samo generira novu poveznicu, ne isključi nužno i izvornu. Poveznice te vrste dolaze s upozorenjem kako ih se ne dijeli s osobama u koje nemate povjerenja.
Iz WhatsAppa je stigla potvrda kako je pozivnice moguće pronaći online, kao i sav sadržaj dostupan u pretraživim javnim kanalima. Poveznice koje korisnici žele dijeliti privatno s ljudima koje poznaju i vjeruju im ne bi trebale biti objavljivane na javno dostupnim web odredištima, dodali su.
Iz Googlea je kao reakcija stigao tek tvit u kojem navode kako tražilice “koriste javno dostupne podatke”. Za WhatsApp to je tek zadnja u nizu glavobolja vezanih uz zaštitu privatnosti.
Dosad najveću pažnju javnosti privuklo je navodno hakiranje smartfona osnivača kompanije Amazon Jeffa Bezosa, za što je – opet navodno – zloupotrebljena upravo ta aplikacija.
Prošlog maja otkriven je sigurnosni propust koji je omogućavao ubacivanje špijunskog softvera u uređaje s operativnim sistemima Android i iOS putem telefonskog poziva, piše Verge.