Accueil Technologie Facebook Des numéros WhatsApp rendus publics, rien d'anormal pour Google

Des numéros WhatsApp rendus publics, rien d’anormal pour Google

WhatsApp est devenue la première application de messagerie mobile, et Facebook lui-même a essayé d’en faire plus qu’un simple outil permettant aux gens de se connecter sur Android et iOS.

La fonction “Click to Chat”, par exemple, permet à deux comptes WhatsApp de se contacter en n’utilisant rien d’autre qu’un code QR ou une URL personnalisée. Cette fonction est censée être utilisée par les entreprises pour permettre à leurs clients d’entrer en contact rapidement, mais elle ne nécessite qu’un balayage des codes QR et le lancement de la session de messagerie sans même connaître le numéro de téléphone.

Cependant, le numéro de téléphone lui-même est révélé une fois que la conversation commence, et le code QR et les URL comprennent également cette information, car sinon Click to Chat ne pourrait pas relier les deux comptes.

A lire  TikTok contre Facebook - Les États-Unis pourraient-ils vraiment interdire TikTok ?

Et le chercheur en sécurité Athul Jayaram a découvert que c’est cette fonctionnalité qui expose les numéros de téléphone des utilisateurs, car ils pourraient un jour être indexés par Google en raison de la façon dont les codes QR sont générés.

En fait, tout cela est dû aux métadonnées qui sont incluses dans le code QR ou l’URL personnalisée et qui, comme nous l’avons dit, incluent également le numéro de téléphone. WhatsApp utilise un site public appelé wa.me pour l’ensemble du projet, et une fois que Google commence à explorer les pages hébergées sur ce domaine, il finit par vérifier tous les liens “Click to Chat” qui ont été précédemment générés en fonction des numéros de téléphone.

A lire  Le remplissage automatique de Chrome sur Android fait peau neuve
A lire  TikTok contre Facebook - Les États-Unis pourraient-ils vraiment interdire TikTok ?

En gros, Google lit les numéros de téléphone et les indexe, ce qui permet à n’importe qui de découvrir un numéro de téléphone spécifique.

Comment les attaquants peuvent-ils abuser des informations exposées

Au début, cela ne semble pas être un gros problème, mais comme l’explique le chercheur dans une analyse proposée à Threatpost, les acteurs malveillants pourraient finir par pouvoir collecter beaucoup plus d’informations. Par exemple, une fois qu’ils ont trouvé le numéro de téléphone d’une personne, ils peuvent accéder à la photo de son profil sur WhatsApp, puis utiliser cette photo pour effectuer des recherches sur les médias sociaux et d’autres ressources web afin de l’associer à d’autres comptes et ainsi obtenir des détails supplémentaires.

Le chercheur dit avoir découvert quelque 300 000 numéros de téléphone WhatsApp sur Google, il a donc alerté l’entreprise détenue par Facebook-et fait partie d’un programme de prime aux bugs.

A lire  Facebook permettra aux utilisateurs de cacher des publicités politiques

WhatsApp, d’autre part, a déclaré que les utilisateurs décident eux-mêmes s’ils veulent partager des informations.

“Bien que nous apprécions le rapport de ce chercheur et le temps qu’il a pris pour le partager avec nous, il n’a pas pu bénéficier d’une prime car il contenait simplement un index des URL que les utilisateurs de WhatsApp ont choisi de rendre public. Tous les utilisateurs de WhatsApp, y compris les entreprises, peuvent bloquer les messages indésirables en appuyant sur un bouton”, a déclaré un porte-parole de l’entreprise à la source citée.

A lire  Le remplissage automatique de Chrome sur Android fait peau neuve

Dans le même temps, Google affirme qu’il se contente d’indexer les pages publiques et que seuls les webmasters peuvent supprimer les URL.

Laisser un commentaire

Please enter your comment!
Please enter your name here

les + lus

⚔ L’aventure Breath of The Wild en 4K – Le souvenir 15 et la Tenue de Prodige 04

Let's play sur The Legend of Zelda Breath of The Wild en 4K et 60 FPS. Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join Youtube - https://www.youtube.com/c/AhTension Lives - https://www.twitch.tv/AhTension Facebook -...

⚔ L’aventure Breath of The Wild en 4K – Vers le village Cocorico 03

Let's play sur The Legend of Zelda Breath of The Wild en 4K et 60 FPS. Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join Youtube - https://www.youtube.com/c/AhTension Lives - https://www.twitch.tv/AhTension Facebook -...

⚔ L’aventure Breath of The Wild en 4K – Tour des Monts Géminés 02

Let's play sur The Legend of Zelda Breath of The Wild en 4K et 60 FPS. Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join Youtube - https://www.youtube.com/c/AhTension Lives - https://www.twitch.tv/AhTension Facebook -...

⚽ FIFA 21 Carrière MANAGER OM – LDC, pluie de buts #19

Carrière Mnager sur FIFA 21, sur PC, aux commandes de l'Olympique de Marseille. Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join Youtube - https://www.youtube.com/c/AhTension Lives - https://www.twitch.tv/AhTension Facebook - https://www.facebook.com/ahtensi0n Twitter - https://twitter.com/Ah_Tension #FIFA21...

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Privacy Settings saved!
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Pour des raisons de performance, nous utilisons Cloudflare en tant que réseau CDN. Cela enregistre un cookie "__cfduid" pour appliquer les paramètres de sécurité par client. Ce cookie est strictement nécessaire pour les fonctionnalités de sécurité de Cloudflare et ne peut pas être désactivé.
  • __cfduid

Refuser tous les services
Accepter tous les services
error: