וואטסאפ מאפשרת לנו כבר תקופה ארוכה להפוך את מספר הטלפון שלנו לקישור, דרכו אנחנו יכולים להזמין את מי שאנחנו רוצים לשוחח איתנו בוואטסאפ מבלי לשמור את המספר שלנו באנשי הקשר. אבל חוקר אבטחה בכיר מזהיר – הקישור הזה עלול לחשוף את מספר הטלפון שלכם לחיפושים בגוגל.
אתול ג'אירם, האקר החוקר ומדווח על פרצות אבטחה ברחבי האינטרנט, פרסם היום (ג') מאמר המציג את הסכנה בשיתוף הקישורים. לדבריו, וואטסאפ יוצרת עבורנו קישור לשיחה המכיל בתוכו באופן גלוי את מספר הטלפון שלכם, וכשאתם משתפים את הקישור באתרי אינטרנט וברשתות חברתיות, גוגל שומרת את הקישור כולל את מספר הטלפון שלכם – כך שאם מחפשים את מספר הטלפון, ניתן למצוא את הקישור של וואטסאפ בחיפוש של גוגל.
Read my white paper released on June 9, 2020
"Why are Whatsapp Numbers leaked in a Google Search and users can't be blamed?" https://t.co/NST39wX8UK
"Your Whatsapp number may be leaked in the open web, they don't care do you?"https://t.co/3fHET4QWYo#whatsapp #infosec
גם אם תסירו את פרסום הקישור – זה לא מסיר את פרסום מספר הטלפון שלכם. מכיוון שהלינק עדיין עובד, וימשיך לעבוד כל עוד מספר הטלפון שלכם שייך לחשבון וואטסאפ, עדיין ניתן יהיה לחפש אותו בגוגל, משום שוואטסאפ, נכון לרגע זה, לא מאפשרת להסיר את הקישור.
עם זאת, וואטסאפ הקשיבה באופן חלקי לאתול – היא תיקנה את הבאג עבור סוג אחד של קישורים, של הכתובת המקוצרת wa.me. ניתן לגשת למספרים שלנו גם באמצעות כתובת נוספת, api.whatsapp.com, שם עדיין ניתן לחפש את מספרי הטלפון שלנו.
But did @WhatsApp and @fbsecurity forgot about https://t.co/qm3PdMmUb3 ? Will the fix be deployed just like you did for https://t.co/zOfDhfHOiV? pic.twitter.com/NE6NTXja3i
בשבוע שעבר דיווחנו על האפשרות החדשה להתקשרות בוואטסאפ – באמצעות ברקוד QR אותו תוכלו פשוט לסרוק וכך להשיג את מספר הטלפון של המשתמש איתו תרצו לדבר. על פניו, אפשרות זו הרבה יותר בטוחה מהקישור הקיים כיום, שכן היא הופכת את הקישור הזה לתמונה, אותה קשה יותר לחפש בגוגל כדי למצוא את מספר הטלפון שלכם.