Сбер вакансии Backend
Сбер вакансии Backend
Сбер вакансии Backend
Написать пост

Незадокументированный API WhatsApp позволяет собирать конфиденциальные данные пользователей

Новости Отредактировано

API WhatsApp позволяет собирать огромное количество конфиденциальных данных пользователей: номера телефонов, обновления статуса и изображений профилей.

3К открытий3К показов

Через неописанный в документации API WhatsApp можно собирать номера телефонов, обновления статуса и изображений профилей почти всех пользователей мессенджера. Эта проблема была обнаружена исследователем безопасности Лораном Клезе.

Незадокументированный API WhatsApp позволяет собирать конфиденциальные данные пользователей 1

Для того, чтобы продемонстрировать, что это возможно, Клезе написал программу, которая позволяет отслеживать до 500 людей. Собранная информация обновляется каждые 10 секунд. Теоретически это может быть сделано с любым номером телефона в мире.

Незадокументированный API WhatsApp позволяет собирать конфиденциальные данные пользователей 2

Не все пользователи WhatsApp могут быть уязвимы. Можно изменить настройки конфиденциальности в WhatsApp таким образом, что только вы будете видеть данную информацию.

Как отреагировала Facebook?

Клезе поделился своей находкой с Facebook, которая заявила, что она в курсе этого, но не видит в этом проблемы, так как пользователи могут предотвратить передачу данных путем изменения своих настроек конфиденциальности.

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий3К показов