Ранее пользователи были в относительной уверенности, что пользование мессенджерами и в частности WhatsApp сравнительно безопасно. Однако, эксперты по кибербезопасности сумели выявить столько «дыр», что теперь утверждение о безопасности сервисов мгновенного обмена сообщениями утратило всякий смысл.
А буквально недавно была обнаружена еще одна уязвимость. Индиец Атул Джаярам выяснил, что личные данные пользователей могут утекать в Сеть. Оказывается, причиной таких сливов могут стать ставшие уже привычные многим пользователям QR-коды, используемые в функции Click to Chat. Ее суть в том, что при начале диалога с другим пользователем можно использовать такой код, вместо ввода телефонного номера.
Функция создана для «безопасного общения». Опасность возникает за счет того, что Google индексирует метаданные «зашитые» в этих кодах. Оказавшись в интернете в свободном доступе, они обрабатываются хакерами так, что им становятся известны реальные номера телефонов, привязанные к аккаунтам пользователей WhatsApp. Дальнейшее развитие событий вариативно, но понятно, что ничего хорошего владельцев «утекший» номеров не предвидится.
В лучшем случае, они будут проданы спамерам, которые начнут засыпать вас рекламой. Не менее вероятны и другие сценарии, когда номера телефонов могут быть использованы в различных схемах атак для отъема денег. Уже сейчас в Сети обнаружена база «слитых» таким способом номеров мобильников, число записей в которой превышает 300 000.
