WhatsApp solucionó una falla que expuso 300.000 números telefónicos

WhatsApp solucionó una falla que expuso 300.000 números telefónicos

WhatsApp. El problema de seguridad se encontraba en una función que permite chatear con usuarios que no están agendados en el dispositivo.

De esa forma, los números aparecían en resultados de Google.

La vulnerabilidad estaba relacionada a la opción “clic para chatear” que permite iniciar conversaciones con usuarios en WhatsApp sin que sea necesario agregarlos en la agenda del dispositivo.

Es útil para chats casuales, ya que sirve para dialogar en la app con contactos que no necesariamente queremos guardar en la memoria, por ejemplo, para hacer consultas a un vendedor con un numero de comercio electrónico.

Para eso, se crea un enlace específico para iniciar el chat (desde WhatsApp Web) y el número de teléfono es visible en la URL.

El inconveniente residió en que esa opción permitía a Google (y otros motores similares) indexar la información y, en tanto, aparecía en los resultados de búsquedas.

Para obtener más información, puede contactarnos al siguiente correo electrónico info@derechoinformatico.ar

Fuente: TN