Recientemente se descubrió una falla de privacidad en WhatsApp, donde el número de teléfono móvil personal de un usuario podría aparecer en los resultados de búsqueda de Google. Según el investigador de seguridad Athul Jayaram, la vulnerabilidad se debe a la función Click To Chat de la aplicación, que se encuentra tanto en clientes móviles como en WhatsApp Web.
ANUNCIO
Básicamente, la función permite a los usuarios comenzar un chat con alguien sin tener su número de teléfono guardado en sus contactos. Siempre que conozca el número de la persona y que tenga una cuenta activa de WhatsApp, el usuario puede iniciar el chat creando y proporcionándole un enlace.
Jayaran explicó que Google indexa los metadatos de Click To Chat, lo que resulta en la “filtración” de información personal del usuario, en este caso, sus números de teléfono, en el dominio wa.me de WhatsApp. “Su número de teléfono móvil está visible en texto sin formato en esta URL y cualquier persona que obtenga la URL puede conocer su número de teléfono móvil. No se puede revocar ”, le dijo a Threatpost.
(Imagen: ThreatPost)El investigador agregó que pudo obtener hasta 300,000 números de teléfono a través de esta vulnerabilidad. También advirtió a los usuarios que esta falla podría ser aprovechada por posibles atacantes o estafadores, y también podría descubrir la identidad de una persona refiriéndose a su perfil de WhatsApp.
Curiosamente, WhatsApp ha negado el descubrimiento de Jayaram y ha declarado que no es un defecto en absoluto. Explicaron que los hallazgos del investigador contenían un índice de motores de búsqueda de URL que los usuarios habían elegido hacer públicas.
Al ponerse en contacto con los usuarios cuyos números de teléfono se “filtraron” en los resultados de búsqueda de Google, ThreatPost descubrió que la mayoría de ellos son muy conscientes de que sus números se hacen públicos y era una forma de promover su negocio. Sin embargo, un pequeño número de usuarios dijo que no lo sabían.
Mientras tanto, Jayaram insiste en que este problema debe verse como una falla de seguridad y recomendó a WhatsApp que tome las medidas necesarias para evitar posibles riesgos.
(Fuente: ThreatPost a través de HotHardware)
