Понедельник, 23 ноября, 00:51
дома инет WhatsApp: номера телефонов просочились в поиск Google

WhatsApp: номера телефонов просочились в поиск Google

Функция, предлагаемая мессенджером WhatsApp, известная как "Нажмите, чтобы начать чат", Который позволяет Google чтобы поместить номера телефонов пользователей в индексы, он представил проблема.

такие как он обнаружил Исследователь безопасности Атул Джаярам, ​​номера телефонов пользователей WhatsApp можно найти в поиске Google.

«Click to Chat» позволяет веб-сайтам быстро начинать беседы в WhatsApp со своими посетителями. Короче говоря, функция использует присвоение телефонному номеру QR-кода.

Таким образом, посетитель сайта просто сканирует QR-код или щелкает URL-адрес и может начать чат в WhatsApp.

Короче говоря, это очень полезная опция для спаммеров, поскольку уязвимости в безопасности позволят им создавать легко, хорошо структурированные базы данных с оригинальными номерами телефонов для использования в своих вредоносных кампаниях.

Athul сказал, что он нашел около 300.000 XNUMX действительных телефонных номеров из поисковой системы Google.

Хотя телефонные номера не связаны с именами их владельцев, злоумышленники могут выяснить, кому они принадлежат, поскольку, если они нажмут на URL телефонного номера в результатах поиска Google, появится профиль пользователя вместе с фото.

WhatsApp отрицает ошибку

Когда Атул Джаярам рассказал WhatsApp о своем обнаружении, компания категорически опровергла его обнаружение и не сочла это ошибкой безопасности. По словам представителя WhatsApp, они пользователи решили обнародовать свои номера телефонов.

Атхул Джаярам, ​​однако, разъяснил свои взгляды по этому вопросу. дефект и посоветовал компании немедленно зашифровать номера мобильных телефонов всех пользователей приложения и добавить файл robots.txt, чтобы боты не могли обнаружить свои домены.

Ошибка была исправлена

WhatsApp исправил уязвимость вскоре после обновления и объявил об этом Интернет. Представитель WhatsAPP сказал: «Хотя мы ценим этот отчет исследователя и ценим время, необходимое для того, чтобы поделиться им с нами, он не имеет права на денежное вознаграждение, поскольку содержит только индекс URL-адресов, выбранных самими пользователями. WhatsApp для публикации. Все пользователи WhatsApp, включая компании, могут блокировать нежелательные сообщения одним нажатием кнопки ».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как перенести вкладки Chrome между iPhone, iPad и Mac

Вы можете установить Chrome в качестве веб-браузера по умолчанию на вашем iPhone и iPad и использовать его по умолчанию ...

Instagram: как заблокировать сообщения от пользователей Facebook?

Как мы уже говорили в предыдущей статье, Facebook дает пользователям возможность отправлять сообщения ...

Как создавать твиты, которые исчезают через Fleets

Временные «истории» стали очень популярными в социальных сетях. Соответствующая функция в Твиттере называется «Флот», и вы можете ...
00: 02: 58

Функции Pixel 5: 5 делают его лучшим выбором, чем iPhone 12

Одной из самых захватывающих тенденций в области смартфонов 2020 года стало появление «недорогих флагманов», предлагающих флагманские возможности по более низкой цене ...

Как вставить маркеры в электронную таблицу Excel

Добавить список маркеров на лист Excel непросто, но возможно. В отличие от Microsoft ...

iPhone: как делать квадратные фотографии

В обновленном приложении камеры iPhone в iOS 14 были изменены некоторые настройки или добавлены новые. Если вы хотите делать квадратные фотографии, ...

Электронное мошенничество ELTA: фишинговое письмо требует оплаты!

Электронное мошенничество ELTA: фишинговое письмо требует оплаты! Фишинговое письмо просит вас заплатить комиссию за доставку посылки.

Microsoft добавляет в Teams потребительские функции

Ранее в этом году Microsoft запустила потребительские возможности Teams для iOS и Android. Со вчерашнего дня, 19 ноября, ...

Какие вредоносные программы обычно устанавливают программы-вымогатели?

Если вы обнаружите какое-либо из этих вредоносных программ в своей корпоративной сети, прекратите делать все и проверьте все свои системы.

Атака LidarPhone превращает умные метлы в микрофоны

На этой неделе группа ученых выпустила новое исследование, в котором они превратили умный пылесос в микрофон, способный ...