Вработен во Дојче Веле открил дека Гугл индексира линкови за покани до групите на WhatsApp. Ова значи дека со едноставно пребарување секој може да ги открие и да се придружи во овие групи, вклучително и оние што администраторот можеби сака да останат приватни.
Функцијата „покана за група преку линк“ на WhatsApp е наменета да им овозможи на луѓето да споделат пристап до нивните приватни групи со други луѓе. Сепак, се чини дека функцијата е индексирана од пребарувачот на Google. Илјадници групи на WhatsApp – вклучително и приватни – се видливи и може да се приклучат по пребарување на Интернет.
Џордан Вајлтон од ДВ ја откри грешката во петокот. „Вашите групи за WhatsApp можеби не се толку сигурни како што мислите дека се“, објасни тој.
Your WhatsApp groups may not be as secure as you think they are.
The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups. pic.twitter.com/hbDlyN6g3q
— Jordan Wildon (@JordanWildon) February 21, 2020
И Вајлтон и Џејн Манчун Вонг, која е специјализирана за апликации со обратен инженеринг, се согласуваат дека се чини дека врските до приватните групи можеби треба да бидат споделени на Интернет пред да бидат индексирани од Google. Со правење мали промени на URL-то, можно е да се пристапи до групите што не се наведени, објасни Вилтон, користејќи процес познат како “dorking”.
Фејсбук, кој е сопственик на WhatsApp, најверојатно знаел за овој проблем барем уште од ноември 2019 година, кога се чини дека испратиле одговор на корисник кој ги известил за проблемот.
Во одговорот од Фејсбук, на 12 ноември 2019 година, се наведува дека иако компанијата е изненадена што врските се индексирани од Гугл, компанијата „не може целосно да контролира што индексираат сите пребарувачи“.
извор: Дојче Веле