O WhatsApp é uma das aplicações de conversação mais conhecidas do mundo. De facto, ninguém ainda a conseguiu igualar, embora o Telegram ande a tentar. Ora se tudo normalmente corre bem com esta aplicação, existe também alturas em que surgem problemas, sobretudo devido à má utilização de funcionalidades que ela proporciona. É o caso da mais recente descoberta. É que quem utiliza a funcionalidade clique para conversar via WhatsApp que está presente em vários sites, pode estar a expor o seu número de telemóvel para toda a Internet.
WhatsApp: cuidado o seu número já pode estar na Internet!
O clique para conversar ou em inglês, Click To Chat, é uma característica menos conhecida do WhatsApp que permite aos visitantes de um site conversarem com os operadores através da conhecida aplicação de conversação que pertence ao Facebook. Para o poderem fazer necessitam de digitalizar um determinado código QR para terem acesso à conversa.
No entatanto, de acordo com Athul Jayaram, um investigador que é especialista em descobrir bugs, descobriu que usar esta funcionalidade pode tornar público o número de telemóvel de uma pessoa. Escusado será dizer que isto é abrir a porta a todos os tipos de esquemas e ataques.
Os números dos utilizadores têm estado a ser expostos através do domínio wa.me que pertence ao WhatsApp. Ele armazena os meta dados do clique para conversar num endereço de URL. Uma vez que não existe qualquer medida para os motores de busca não indexarem estes resultados, eles ficam rapidamente disponíveis na Internet.
Este investigador explica que o número está totalmente visível no URL e alguém que lhe deite a mão fica a ter acesso ao seu número de telemóvel. Não há como o evitar. Depois que o número chaga à Internet, ele pode ser vendido a marketers e utilizadores mal intencionados.
Utilizando simplesmente a Google, foram descobertos 300 mil números públicos. Para além disso, tem-se também acesso a outra coisa para além do número. Falo em concreto da foto de perfil. Ou seja, ainda são fornecidos mais elementos para que alguém nos possa enganar.
Esta questão foi relatada ao WhatsApp ainda no final de maio e o problema foi metade resolvido. Digo metade porque já não é possível ver nada através do site, mas as informações continuam a estar na Internet.
O responsável por esta descoberta considera que o WhatsApp tem de ter mais cuidado com estas informações, sobretudo pelo tipo de ataques que pode facilitar.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
