اكتشف الباحث الأمني أثول جايارام مشكلة أمنية جديدة في برنامج WhatsApp messenger الشهير.
وهي مرتبطة بوظيفة Click to Chat ، والتي تتيح لك بدء محادثة مع شخص لا يتم تخزين رقمه في دفتر عناوين المستخدم. على سبيل المثال ، يمكن لزائر موقع المتجر مسح رمز الاستجابة السريعة الخاص على الموقع والبدء في التواصل مع الدعم من خلال WhatsApp.
كما اتضح ، فإن استخدام هذه الميزة يجعل هاتف المستخدم متاحًا في نتائج بحث Google. وهذا يفتح الباب لجميع أنواع الاحتيال والهجمات السيبرانية.
يتم الكشف عن الأرقام من خلال نطاق wa.me المملوك لـ WhatsApp ، حيث يتم تخزين بيانات تعريف Click to Chat في شكل سلاسل URL من هذا النوع: https://wa.me/<WhatsApp number>. لم يتخذ المطورون أي إجراءات لمنع الفهرسة بواسطة محركات البحث للبيانات الوصفية وهم بهدوء في المجال العام.
بعد البحث في النطاق على Google ، اكتشف الباحث الأمني أثول جايارام 300ألف رقم WhatsApp ، والتي أصبحت عامة من خلال هذه الآلية.
بعد هذا الاكتشاف في 23 مايو ، قدم الباحث الأمني طلبًا قياسيًا للتعويض عن الثغرة الموجودة على Facebook. ومع ذلك ، تم رفض التطبيق على أساس أن المعلومات الكاملة مفتوحة بالفعل في ملفات تعريف مستخدم WhatsApp.