Uma suposta vulnerabilidade do WhatsApp revela os números de telefone dos usuários nos resultados de pesquisa do Google

Recentemente, foi descoberta uma vulnerabilidade de privacidade no WhatsApp que poderia exibir o número de celular pessoal do usuário nos Resultados de Pesquisa do Google. Segundo o pesquisador de segurança Athul Jayaram, a vulnerabilidade se deve ao recurso do aplicativo Click To Chat, encontrado em telefones celulares e em clientes da Web do WhatsApp.

Basicamente, esse recurso permite que os usuários conversem com alguém sem salvar o número de telefone nos contatos. Desde que eles conheçam o número da pessoa e tenham uma conta ativa do WhatsApp, o usuário pode iniciar um bate-papo criando e compartilhando um link com ele.

Jayaran explicou que os metadados Click To Chat são indexados pelo Google, o que faz com que os usuários “vazem” dados pessoais – neste caso, seus números de telefone – no domínio wa.me WhatsApp. Seu número de celular aparece em texto simples neste URL e qualquer pessoa que obtém o URL pode saber o seu número de celular. Você não pode cancelá-lo – disse o Threatpost.

Uma suposta vulnerabilidade do WhatsApp revela os números de telefone dos usuários nos resultados de pesquisa do Google 1(Foto: ThreatPost)

O pesquisador acrescentou que, graças a essa vulnerabilidade, ele conseguiu obter até 300.000 números de telefone. Ele também alertou os usuários de que essa vulnerabilidade poderia ser explorada por possíveis invasores ou golpistas, além de descobrir a identidade da pessoa consultando o perfil do WhatsApp.

Curiosamente, o WhatsApp negou a descoberta de Jayaram e disse que não era uma falha. Eles explicaram que as descobertas do pesquisador continham índices de URL do mecanismo de pesquisa que os usuários escolheram tornar públicos.

Depois de entrar em contato com usuários cujos números de telefone “vazaram” nos resultados de pesquisa do Google, o ThreatPost descobriu que a maioria deles sabia que seus números eram públicos e que era uma maneira de promover seus negócios. No entanto, um pequeno número de usuários disse que não tinha conhecimento disso.

Enquanto isso, Jayaram insiste que esse problema seja visto como uma vulnerabilidade de segurança e aconselhou o WhatsApp a tomar as medidas necessárias para evitar possíveis riscos.

(Fonte: Posto de ameaça através HotHardware)

Artigos Relacionados

Back to top button