Nove potencijalne sigurnosne prijetnje u WhatsAppu

11.06.2020. / 08:51
Autor/ica
Share
d
d

Nedavno istraživanje koje je podijenjeno sa Threatpostom je otkrilo propuste vezane za aplikaciju WhatsApp. Naime, otkriveno je da su telefonski brojevi vezani za WhatsApp račune javno indeksiraju na Google pretraživaču. Istraživači/ce upozoravaju da WhatsApp oznaka „Click to Chat“ dovodi u opasnost brojeve krosnika/ca, omogućavajući ih dostupnim u Google pretraživačima. Međutim iz Facebooka, koji je vlasnik i aplikacije WhatsApp kažu da ne treba praviti neki problem oko toga i da rezultati pretraživanja otkrivaju samo ono što su korisnici/e odlučili objaviti. Athul Jayaram, koji je otkrio ovaj problem, ovu situaciju naziva sigurnosnim propustom koji dovodi korisnike/ce u sigurnosni rizik.

Click to Chat nudi web lokacijama jednostavan način za pokretanje WhatsApp chat sesije sa posjetiteljima/cama web stranice. Djeluje tako što povezuje sliku koda za Quick Response (QR), kreiranu putem usluga treće strane, s brojem WhatsApp mobilnog telefona vlasnika web lokacije. To omogućava posjetiocu/teljici da skenira QR kôd web lokacije ili klikne na URL kako bi pokrenuo WhatsApp chat sesiju, a da posjetitelj/ica ne mora sam/a birati broj. 

Pretraživači indeksiraju metapodatke Click to Chat opcije i zbog QR koda koji upućuje direktno na web stranice ostavlja mogućnost da se mobilni brojevi pojave u rezultatima Google pretraživanja. 

"Vaš mobilni broj vidljiv je običnim tekstom u URL adresi. Svako ko dobije link URL-a može znati vaš broj mobitela. Ne možete to opozvati“, rekao je Jayaram u istraživanju koje je u petak podijeljeno isključivo sa Threatpost-om.

Yaram navodi da je Google pretraživač otkrio samo telefonske brojeve, ali ne i identitete korisnika/ca sa kojima su povezani. Ali imajući u vidu da ukoliko ukucate broj telefona na WhatsApp aplikaciji, možete dobiti i sliku osobe čiji je broj, time se dodatno kompromituju korisnici/ce. Na taj način hakeri mogu koristiti i fotografiju za obrnuto pretraživanje kako bi došli do dodatnih podataka o korisniku/ci i na koncu do otkrivanja identiteta osobe, čime bi uz dodatne podatke o identitetu osobe mogli iskoristiti broj telefona za različite prevare.

„Uparivanje telefonskog broja s imenom i adresom moglo bi biti moćna polazna tačka za kradljivca identiteta. Većina korisnika/ca koristi istu sliku profila na drugim računima na društvenim mrežama, te se tako korisnički profili takođe mogu lako saznati", rekao je Jayaram.

WhatsApp opciju Click to Chat opisuje tako što navodi da ova opcija dozvoljava da komunicirate sa nekim ko nema vaš broj memorisan u aplikaciji.

Ono što istraživači navode kao veliki problem jeste činjenica da većina korisnika/ca ove aplikacije nije svjesna da će njihov broj telefona biti spašen i indeksiran u Google pretraživaču i otkriven jednostavnim pretraživanjem. Kontaktirajući neke od korisnika/ca WhatsAppa čiji su brojevi pronađeni na Google pretraživaču upravo potvrđuju da ne znaju svi da se koristeći ovu opciju njihov broj može pojaviti u pretraživaču. Naravno, postoje i oni koji su svjesni toga te su upravo tu situaciju iskoristili za dodatnu promociju i dolazak do njihove firme.

Google indeksi pretraživanja takođe su bili u središtu pažnje ranije ove godine, nakon što je novinar za DW News otkrio da Google-ov pretraživač indeksira veze za pozive za WhatsApp grupe. To je značilo da ako postoje veze sa privatnim grupama bilo gdje na Internetu, svako ih može potencijalno pronaći i pridružiti se WhatsApp grupi uz brzu Google pretragu. Stotine hiljada grupa bilo je potencijalno dostupno i sigurnosno rizično na ovaj način.

Jayaram je preporučio WhatsAppu da šifrira mobilne brojeve korisnika/ca i doda datoteku robots.txt kako bi se onemogućilo robotima da pretražiju njihovu domenu. Nažalost nešto takvo još uvijek nije urađeno, te sigurnosni rizici koje spominje u ovom istraživanju ostaju realnost za korisnike/ce WhatsApp aplikacije. 

Imajući ovo sve u vidu, jedino što vam trenutno preostaje jeste da pažljivo pratite šta znače nadogradnje i nove opcije koje pruža WhatsApp, te s tim u vezi da odlučujete da li ćete ili nećete je koristiti. Ili ukoliko niste toliko vezani za ovu aplikaciju, preporučukemo vam da koristite neku od onih o kojima smo pisali da su sigurnije, poput Signala ili Telegrama.

Ocijenite kvalitet članka