Ez a WhatsApp-hiba közzéteheti adatait a Google-on

Minden megtalálható a Google-ban. És talán a személyes adatait is. El tudja képzelni, hogy egy egyszerű keresés ezen a motoron visszaadja telefonszámát? Nos, rájöttek, hogy a WhatsApp csoportoknak köszönhetően ez a feltételezés nem áll távol a valóságtól. A WhatsApp csoportmeghívó rendszer a Google miatt veszélyeztetheti az Ön adatait. Vagy WhatsApp. Itt elmagyarázzuk.

Jane Manchun Wong kutató riasztotta fel a Twitteren.Reverse engineering technikáik általában a közösségi hálózatok és alkalmazások, például a WhatsApp vagy az Instagram új funkcióit tárják fel, de ez alkalommal a világ legszélesebb körben használt üzenetküldő alkalmazásának veszélyes gyakorlatát mutatták be. És ez kéz a kézben jár a WhatsApp csoportokkal. Pontosabban a meghívók küldése ezen csoportok egyikének funkciója

A WhatsApp hibás konfigurációja lehetővé tette, hogy a keresőmotorok indexeljék a ~470 000 csoportos meghívólinket

A robots.txt fájllal vagy a 'noindex' metacímkével "Disallow" kellett volna tiltani

köszönöm @JordanWildon a tippet https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Jane Manchun Wong (@wongmjane) 2020. február 21.

A Google mindent indexel

A WhatsApp csoport adminisztrátorai meghívhatnak más felhasználókat, hogy csatlakozzanak az adott csoporthoz mutató hivatkozás létrehozásával.A probléma az, hogy hol van megosztva a link. És ha végül közzéteszik egy internetes oldalon, akkor az indexelő vagy „dokumentációs” rendszer rögzíti és nyomon követhetővé teszi Más szóval, a WhatsApp szóvivőjének szavai Vice-nek: Mint minden nyilvános keresési csatornán megosztott tartalom, a többi WhatsApp-felhasználó megtalálhatja az interneten közzétett meghívólinkeket. Vagyis ha az interneten van, akkor lehet keresni és megtalálni.

A tesztelést követően a Vice referenciákat és linkeket talált privát csoportokhoz a Google-on. Még az egyiket is elérhették, felfedezték és összegyűjtötték a 48 résztvevő telefonszámát. Ne felejtse el, hogy a csoporton belül a csoport információs képernyőjén ellenőrizheti, hogy kik a tagok és telefonszámaikat Még akkor is, ha nem nem tudsz semmit Ebben rejlik ennek a gyakorlatnak a veszélye.

Továbbá azt is figyelembe kell venni, hogy egy csoport résztvevői nem tudják, hogy az adminisztrátor vagy adminisztrátorok megosztották-e ezt a linket vagy csoportmeghívó hivatkozást valamelyik weboldalon. Nincs olyan típusú értesítés, amely figyelmezteti a felhasználót, hogy például hagyja el a csoportot, és ne fedje fel telefonszámát azoknak, akik a „chat.whatsapp.com ” hivatkozást keresik a Google-onDe már folyamatban van az intézkedés.

A WhatsApp egy lépést tett előre

Annak ellenére, hogy a WhatsApp Vice-nek tett kezdeti nyilatkozatai normálisnak mutatták a történteket, Manchun Wong kutató felfedezte, hogy valóban hozzáláttak a probléma megoldásához. Egyik vizsgálata során igazolta, hogy a WhatsApp, és nem a Google, olyan eszközöket kezdett el használni, mint a „noindex” címke a csoportmeghívó linkjeinValami, ami megakadályozná, hogy a Google pókok – ahogyan az internetes indexelő rendszere közismert – összegyűjtsék és hozzáférhetővé tegyék ezeket az adatokat. De a probléma továbbra is fennáll.

Valójában ezeknek a csoportokra mutató hivatkozásoknak a keresési eredményei még mindig jelen vannak más olyan motorokban, amelyek másolták az adatokat a Google-tól. Más szavakkal: folytathatja a keresést az olyan oldalakon, mint a DuckDuckGo, az ilyen típusú WhatsApp-csoportok meghívóiért, és megtalálhat néhányat. Tehát ez az első lépés, de nem az utolsó a WhatsApp biztonsági problémájának megszüntetéséhez.

Nagyon jó látni, hogy a WhatsApp lépéseket tesz a hiba kijavítására. Ez azonban csak az első lépések, mert nyílt webként

a keresési eredmények továbbra is megjelennek más keresőmotorokon, mint például a Yandex, a Bing és a DuckDuckGo pic.twitter.com/hTth6HciEe

- Jane Manchun Wong (@wongmjane) 2020. február 22.

Hogyan védd meg magad

A WhatsApp csoportok továbbra is praktikus, de kockázatos adatvédelmi segédprogramok. Egyrészt azért, mert nem tudja ellenőrizni a megosztott információkat, másrészt azért, mert nem tudja, kik vannak meghívva az említett összejövetelre. Mindezt anélkül, hogy megfeledkeznénk mindennek a fő kulcsáról: telefonszámunk mindig megjelenik a többi résztvevő számára Még akkor is, ha nem ők a közvetlen kapcsolataink.

Mit tehetünk? Egyszerű: kerülje a nem biztonságos csoportokat, ahol ismerjük az összes résztvevő tagot. A többit pedig a lehető leghamarabb hagyja, hogy ne ossza meg boldogan telefonszámunkat a többiekkel.

Van egy másik, még határozottabb lehetőség: teljesen blokkolja magát a WhatsApp csoportokból. Az alkalmazás egy néhány hónapja elindított új intézkedéssel lehetővé tette, hogy senki ne vegyen fel minket egy új csoportba.Így először kapnánk egy meghívót, amelyet visszautasíthatunk, ha nem akarunk részt venni. Ehhez nyissa meg a WhatsApp-ot, jelenítse meg a három pontot tartalmazó menüt, és lépjen be a Beállításokba. Itt kattintson a Fiók elemre, és lépjen be az Adatvédelem mezőbe. Itt találja a Csoportok almenüt, ahol a Saját névjegyek opciót kell kiválasztania, kivéve… Ha a névjegyek teljes listáját kijelöli, a WhatsApp megakadályozza az idegenek bejutását. és ismerősök is, akik bemutatják a csoportokat. Nem anélkül, hogy először értesítené Önt egy értesítéssel, amelyet elutasíthat, ha nem érdekli.

Óvakodj a WhatsApp csoportoktól

Remélhetőleg a WhatsApp megoldja ezeket a problémákat a jövőben. Máris érdeklődést mutatott azáltal, hogy gyorsan reagált a Google indexelési blokkjaira. A csoportok magánéletét és biztonságát illetően azonban sok laza perem van.Nem feledkezhetünk meg a funkció további jelentős problémáiról sem: zaklatás

A csoportok továbbra is képletként használhatók fel egy olyan személlyel, aki letiltott minket a WhatsApp-on Csak meg kell adnia a telefonszámot harmadik fél (C), és hozzon létre egy csoportot vele (A) és velünk (B). Ily módon, bár az A szám blokkolta a B számot, a C által alkotott csoportnak köszönhetően ismét közvetlen kapcsolatba kerülhetünk. Ezért kulcsfontosságú, hogy megvédje magát a csoportoktól a fent említett trükkel, ha magánéletünk védelméről van szó. Ez azonban egy olyan fogalom, amely a legtöbb WhatsApp-felhasználó számára ismeretlen, akik soha nem konfigurálják az alkalmazás biztonsági és adatvédelmi szempontjait. Vagy legalábbis nem azokat, amelyek túlmutatnak a profilfotó védelmén. De a probléma továbbra is fennáll: a WhatsApp használatához kezelnünk kell a telefonszámainkat. És ez mindig veszélybe sodor minket.