Данные пользователей WhatsApp оказались под угрозой из-за QR-кодов

Приложение WhatsApp пользуется большой популярностью среди пользователей. Но, к сожалению, оно не защищено от хакерских атак.

Специалист в области безопасности из Индии Атул Джаярам считает, что персональные данные пользователей WhatsApp находятся под угрозой слива в Сеть, а виновата в этом всего лишь одна функция — Click to Chat.

Кажется, что это безопасная функция, предназначенная для присваивания номеру телефона QR-кода. Его используют для того, чтобы начать диалог с владельцем данного номера, при этом сам номер пользователю вводить не нужно. Для этих целей просто сканируется QR-код.

Почему WhatsApp уязвим?

Суть уязвимости в том, что Google проводит индексацию метаданных, поэтому номера телефонов таких пользователей попадают в Сеть и оказываются доступны хакерам.

Персональная информация (имя, фамилия пользователя) в Сеть не попадает. Но хакеры могут, используя номер телефона, найти эти данные.

Также известно, что хакеры могут получить доступ к аккаунту владельца приложения. Данная уязвимость появилась из-за того, что номер телефона привязан к аккаунту и смс-верификации в WhatsApp.

Ранее "Правда.Ру" писала о том, что разработчики WhatsApp добавили в мессенджер новую функцию.