Foi corrigida uma vulnerabilidade do Whatsapp que pode ter exposto aproximadamente 300 mil pessoas. A brecha, que estava no recurso Click to Chat, permitia que os números de telefone de alguns de seus usuários aparecessem nos resultados de pesquisa do Google.
Como ressalta o TechCrunch, a correção ocorreu dias depois que o pesquisador Athul Jayaram encontrou uma falha no recurso, que permite aos participantes de grupos a criação de links de convites para compartilhamentos com outras pessoas, sem exigir que elas salvem um número de telefone primeiro.
Créditos: Reprodução
O problema, segundo descobriu Jayaram, é que se esses endereços são compartilhados, em um fórum público por exemplo, o número de telefone fica visível em texto simples na URL. Isso ocorre porque o WhatsApp não estava usando a ferramenta que permite ao Google ignorar a indexação de certos links.
Google Mensagens pode receber suporte para criptografia de po...
Referências ao recurso apareceram em uma versão de testes
Em um comunicado, um porta-voz do WhatsApp disse que o Click to Chat foi projetado para ajudar usuários, especialmente pequenas e microempresas ao redor do mundo, a se conectarem com seus clientes.
“Apesar de valorizarmos o relatório deste pesquisador e o tempo que ele levou para compartilhá-lo conosco, ele não se qualificou para receber uma recompensa, uma vez que apenas continha um índice de URLs que os usuários do WhatsApp optaram por tornar público. Todos os usuários do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas com o toque de um botão”, acrescentou o porta-voz.
O Facebook, dono do Whatsapp, afirma que já estava ciente do problema e trabalhava nele antes mesmo da revelação feita por Jayaram. Segundo a empresa, os números de telefone que o pesquisador encontrou foram provavelmente resultados antigos armazenados em cache pelo Google.
Jayaram não foi o primeiro a apontar a vulnerabilidade. O WaBetaInfo, um site que rastreia mudanças no WhatsApp, relatou esse comportamento em fevereiro deste ano.
Via: PhoneArena Fonte: TechCrunch