Дмитрий Юрченко

Незадокументированный API WhatsApp позволяет собирать конфиденциальные данные пользователей

API WhatsApp позволяет собирать огромное количество конфиденциальных данных пользователей: номера телефонов, обновления статуса и изображений профилей.

2589

Через неописанный в документации API WhatsApp можно собирать номера телефонов, обновления статуса и изображений профилей почти всех пользователей мессенджера. Эта проблема была обнаружена исследователем безопасности Лораном Клезе.

Для того, чтобы продемонстрировать, что это возможно, Клезе написал программу, которая позволяет отслеживать до 500 людей. Собранная информация обновляется каждые 10 секунд. Теоретически это может быть сделано с любым номером телефона в мире.

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Не все пользователи WhatsApp могут быть уязвимы. Можно изменить настройки конфиденциальности в WhatsApp таким образом, что только вы будете видеть данную информацию.

Как отреагировала Facebook?

Клезе поделился своей находкой с Facebook, которая заявила, что она в курсе этого, но не видит в этом проблемы, так как пользователи могут предотвратить передачу данных путем изменения своих настроек конфиденциальности.

2589