WhatsApp are o problemă mare de securitate iar Google profită de ea

Autor: Aurelian Mihai 27.02.2020
WhatsApp are o problemă mare de securitate iar Google profită de ea

Nu este niciun secret faptul că Facebook, proprietarul WhatsApp, nu este în cele mai prietenoase relaţii cu Google, compania care încercat fără succes acum câţiva ani să-şi impună propria reţea de socializare, Google Plus. Chiar dacă între timp Google şi-a recunoscut înfrângerea şi a închis pe de-a-ntregul platforma de socializare rămasă fără adepţi, asta nu înseamnă că nu poate pune piedici în continuare rivalului Facebook, lovind oriunde este găsit un punct vulnerabil

Semnalată pe Twitter, o eroare strecurată în modul în care a fost conceput sistemul group chat al reţelei WhatsApp permite indexarea pe Google a link-urilor pentru invitaţii la grupurile de discuţii create de utilizatori. Mai mult, cine ştie să caute după numele persoanelor invitate la discuţii de grup pe WhatsApp poate găsi pe Google Search link-ul de invitare, pe care îl pot folosi pentru a se auto-invita la respectiva sesiune de chat.

Potrivit investigaţiilor, link-ul Invite to Group este procesat de WhatsApp în afara reţelei securizate de mesagerie, permiţând motoarelor de căutare cum este Google Search să le descopere şi indexeze la fel ca orice website public.

Folosind termeni de căutare potriviţi, oricine poate descoperii grupuri de chat private pe WhatsApp. În mod amuzant, multe din căutările încercate scot la iveală grupuri de chat specializate în distribuirea de conţinut pornografic, fapt ce arată că subiectul este foarte popular pe WhatsApp.

Odată ce se alătură unui grup de WhatsApp, cei autoinvitaţi pot vedea toate schimburile de mesaje ale participanţilor, complet cu numerele de telefon, atât timp cât nu sunt blocaţi de administratorul grupului respectiv. Tot administratorul de grup poate invalida link-ul folosit pentru accesarea grupului de chat, însă efortul depus este în zadar atât timp cât WhatsApp generează automat un alt link, la fel de vizibil pe motoarele de căutare. Deocamdată, singura soluţie prezentată de administratorii WhatsApp este un mesaj de avertizare, informând persoana care generează link-ul respectiv că nu ar trebui să îl trimită decât altor persoane de încredere.

Purtătorul de cuvânt al Facebook / WhatsApp, Alison Bonny, a declarat într-un răspuns oferit publicaţiei The Verge că „la fel ca tot conţinutul distribuit pe canalele publice indexabile pentru căutare, linkurile pentru invitaţii postate pe internet pot fi găsite şi de alţi utilizatori WhatsApp”, adăugând că „linkurile pe care utilizatorii doresc să le trimită în particular altor persoane pe care le cunosc nu ar trebui postate pe niciun website accesibil în mod public.”

Administratorii WhatsApp nu spun însă nimic despre modul în care Google Search poate intercepta astfel de link-uri intenţionate pentru sesiuni private de Group Chat, doar pe baza modului în care acestea sunt procesate chiar de reţeaua de socializare.

Google a refuzat să ofere declaraţii oficiale pe marginea acestui subiect. Neoficial, un angajat al companiei a explicat că „motoarele de căutare precum Google şi altele sunt concepute pentru a indexa pagini din internetul deschis. Asta se întâmplă aici. Nu este diferit de orice alt caz în care un site permite adreselor URL să fie listate public. ”