Uma falha descoberta por um pesquisador em segurança digital revela que números privados de WhatsApp podem estar disponíveis em buscas na web. Em artigo publicado no último sábado (6), Athul Jayaram descreve como descobriu a falha de privacidade do mensageiro, permitindo que entre 29 mil e 300 mil números privados fossem encontrados em buscas do Google, com acesso também às fotos de perfil dos usuários, em alguns casos.
Questionado pelo TechTudo, o WhatsApp disse, por meio de um porta-voz, que o relatório do pesquisador "não se qualificou para receber uma recompensa, uma vez que apenas continha um índice de URLs que os usuários do WhatsApp optaram por tornar públicos", e que "todos os usuários do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas com o toque de um botão". O Google não vai comentar o caso.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo o pesquisador, o número de resultados de pesquisas no Google pode variar conforme a localização, já que há diferenças em resultados a depender do domínio explorado — buscas realizadas como o domínio google.com ou google.co.in (Índia), por exemplo, podem apresentar resultados diferentes para uma mesma consulta. Porém, diversos países tiveram números privados de WhatsApp expostos na web aberta, tais como os Estados Unidos, Índia, Reino Unido e Brasil.
Athul Jayaram revela que o problema está nos links gerados com URL "wa.me/<número do WhatsApp>", que podem ser compartilhados diretamente ou acessados a partir da leitura do QR Code gerado para cada usuário. De acordo com o artigo, o recurso não é capaz de fornecer criptografia ao número de telefone presente no link — se a URL for compartilhada em outras plataformas, ela pode ser acessada e indexada pelo Google, que disponibiliza os números como resultados de buscas.
“Nosso recurso Click-to-Chat, que permite que os usuários criem uma URL com seu número de telefone para que qualquer pessoa possa enviar mensagens mais facilmente, é amplamente utilizado por pequenas e microempresas de todo o mundo para se conectar com seus clientes. Apreciamos relatório deste pesquisador e valorizamos o tempo que ele dedicou para compartilhá-lo conosco. Porém, ele não se qualificou para receber uma recompensa, uma vez que apenas continha um índice de URLs que os usuários do WhatsApp optaram por tornar públicos. Todos os usuários do WhatsApp, incluindo empresas, podem bloquear mensagens indesejadas com o toque de um botão". - Porta-voz do WhatsApp
O Google disponibiliza recursos para que desenvolvedores bloqueiem suas páginas dos resultados de buscas. É possível, por exemplo, incluir a tag "noindex" no código-fonte de certas partes do site para que o mecanismo de buscas não leia as páginas.
Pesquisadores alemães já haviam alertado quanto à indexação de links de convites de grupos no buscador. O que não se sabia até o momento era a possibilidade de números privados também serem acessados por buscas simples na Internet.
Como se proteger?
Athul Jayaram alerta que a falha de segurança pode representar problemas de privacidade, principalmente se as configurações do perfil estiverem definidas para "Todos", opção padrão do app. Isso significa que, por meio do número, pessoas desconhecidas podem ter acesso à sua foto, além de nome e status. Jayaram menciona também o possível acesso aos números por companhias de telemarketing ou, ainda, por cibercriminosos e fraudadores.
Não é possível revogar o acesso ao seu link pessoal do WhatsApp, mas é importante evitar compartilh�
*Colaborou Rubens Achilles
Via Athul Jayaram, Threatpost, TechRadar e Google
WhatsApp: qual função ainda falta no app? Deixe sua opinião no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Celular gasta cr?dito sozinho? Veja como resolver o problema
- CS:GO: Astralis vence ENCE na final e leva o IEM Katowice Major 2019
- s1mple, um dos melhores do mundo no CS:GO, é banido da Twitch de novo
- Twitter lança Fleets, função de posts momentâneos exclusiva para o Brasil
- Tudo sobre Amazon Echo Dot: veja se funciona no Brasil e ficha técnica
- Como rastrear um objeto ou encomenda pelo site dos Correios
- Amazon Prime Music: como baixar músicas para ouvir offline
- Apple Clips chega à segunda geração com design totalmente refeito
- Como adicionar outro organizador para o mesmo evento no Facebook
- Descubra recursos pouco conhecidos da Netflix para Android
- Pokémon Ultra Sun x Ultra Moon: veja as principais diferenças
- Veja lista com Smart TVs Samsung de 40 polegadas por até R$ 2.500
- LoL: relembre mudanças em personagens que não agradaram o público
- Ação do Nubank envia cartas mesmo para quem não tem cartão; entenda
- Ataque a roteadores pode dar acesso a dados bancários; saiba como evitar
- Review: Pulse Head Beats PH 339 oferece boa qualidade sonora com preço baixo
- Canon anuncia câmera EOS 1D X Mark II com suporte a gravação em 4K
- Cinco dicas para personalizar e editar documentos do Word no PC
- Flamengo x INTZ: veja os jogos da quinta semana do CBLoL 2019 2° split
- Doom e Pokémon Co-Master são destaques nos trailers da semana