ulazak u grupe

Otkriven propust: Vaši privatni razgovori na WhatsAppu možda i nisu tako sigurni

24.02.2020 u 15:07

Bionic
Reading

Jedan je tviteraš otkrio propust koji omogućava bilo kome ulazak u bilo koje zajedničko brbljanje na WhatsAppu

U Googleu indeksiraju pozivnice za skupna brbljanja u aplikaciji WhatsApp, zbog čega je poveznice za te pozivnice moguće otkriti i čini ih dostupnima svima koji se požele priključiti.

Novinar Jordan Wildon na Twitteru je otkrio kako WhatsAppova značajka Invite to Group Link Googleu omogućava indeksiranje grupa na WhatsAppu, zbog čega postaju dostupnima na webu jer se te poveznice dijeli izvan WhatsAppovog sigurnog okruženja.

Tako se, primjerice, uspio ubaciti u grupu Ujedinjenih naroda namijenjenu nevladinim udrugama, gdje su mu dostupni bila imena svih sudionika i njihovi brojevi telefona.

Administratori grupa mogu poništiti poveznicu za grupno brbljanje ako žele, ali WhatsApp u takvoj situaciji samo generira novu poveznicu, ne isključi nužno i izvornu. Poveznice te vrste dolaze s upozorenjem kako ih se ne dijeli s osobama u koje nemate povjerenja.

Iz WhatsAppa je stigla potvrda kako je pozivnice moguće pronaći online, kao i sav sadržaj dostupan u pretraživim javnim kanalima. Poveznice koje korisnici žele dijeliti privatno s ljudima koje poznaju i vjeruju im ne bi trebale biti objavljivane na javno dostupnim web odredištima, dodali su.

NOVA GENERACIJA

Pobrojali smo videoigre koje apsolutno moraju doći na PlayStation 5

Pogledaj galeriju

Iz Googlea je kao reakcija stigao tek tvit u kojem navode kako tražilice 'koriste javno dostupne podatke'. Za WhatsApp to je tek zadnja u nizu glavobolja vezanih uz zaštitu privatnosti.

Dosad najveću pozornost javnosti privuklo je navodno hakiranje smartfona osnivača tvrtke Amazon Jeffa Bezosa, za što je - opet navodno - zlorabljena upravo ta aplikacija.

Prošlog je svibnja otkriven sigurnosni propust koji je omogućavao ubacivanje špijunskog softvera u uređaje s operativnim sustavima Android i iOS putem telefonskog poziva, piše Verge.