МОСКВА, 9 июн — ПРАЙМ. Персональные данные пользователей приложения WhatsApp (принадлежит компании Facebook) находятся под угрозой из-за QR-кодов, пишет Medium.
Как сообщил специалист в области безопасности индиец — Атул Джаярам, не смотря на все старания разработчиков приложения, им не не всегда удается обезопасить свой продукт от уловок хакеров.
Часть личных данных пользователей WhatsApp оказались под угрозой слива в интернет.
Уязвимость заключается в одной функции приложения: Click to Chat.
На первый взгляд, отмечает эксперт, это безопасная функция, она предназначена для присваивания номеру телефона QR-кода. Его применяют, чтобы начать диалог с владельцем этого номера, а сам номер вводить не нужно: просто сканируется QR-код.
Суть уязвимости заключается в том, что Google подвергает такие метаданные индексации, из-за чего телефоны таких пользователей оказываются в интернете в свободном доступе.
Хакеры с такими данными могут сделать все, что технически в настоящее время возможно.
В данный момент найдено порядка 300 тысяч телефонных номеров в сети.
Отмечается, что другие данные, в частности, имя или фамилия абонента, в сеть не утекают.
По всему миру приложением WhatsApp пользуется около 1,5 млрд человек.
