Незадокументированный API WhatsApp позволяет собирать конфиденциальные данные пользователей
API WhatsApp позволяет собирать огромное количество конфиденциальных данных пользователей: номера телефонов, обновления статуса и изображений профилей.
Через неописанный в документации API WhatsApp можно собирать номера телефонов, обновления статуса и изображений профилей почти всех пользователей мессенджера. Эта проблема была обнаружена исследователем безопасности Лораном Клезе.
Для того, чтобы продемонстрировать, что это возможно, Клезе написал программу, которая позволяет отслеживать до 500 людей. Собранная информация обновляется каждые 10 секунд. Теоретически это может быть сделано с любым номером телефона в мире.
Не все пользователи WhatsApp могут быть уязвимы. Можно изменить настройки конфиденциальности в WhatsApp таким образом, что только вы будете видеть данную информацию.
Как отреагировала Facebook?
Клезе поделился своей находкой с Facebook, которая заявила, что она в курсе этого, но не видит в этом проблемы, так как пользователи могут предотвратить передачу данных путем изменения своих настроек конфиденциальности.