QR-коды стали угрозой для пользователей WhatsApp

Ранее пользователи были в относительной уверенности, что пользование мессенджерами и в частности WhatsApp сравнительно безопасно. Однако, эксперты по кибербезопасности сумели выявить столько «дыр», что теперь утверждение о безопасности сервисов мгновенного обмена сообщениями утратило всякий смысл.

А буквально недавно была обнаружена еще одна уязвимость. Индиец Атул Джаярам выяснил, что личные данные пользователей могут утекать в Сеть. Оказывается, причиной таких сливов могут стать ставшие уже привычные многим пользователям QR-коды, используемые в функции Click to Chat. Ее суть в том, что при начале диалога с другим пользователем можно использовать такой код, вместо ввода телефонного номера.

QR-коды стали угрозой для пользователей WhatsApp
Фото с сайта i1.wp.com

Функция создана для «безопасного общения». Опасность возникает за счет того, что Google индексирует метаданные «зашитые» в этих кодах. Оказавшись в интернете в свободном доступе, они обрабатываются хакерами так, что им становятся известны реальные  номера телефонов, привязанные к аккаунтам пользователей WhatsApp. Дальнейшее развитие событий вариативно, но понятно, что ничего хорошего владельцев «утекший» номеров не предвидится.

В лучшем случае, они будут проданы спамерам, которые начнут засыпать вас рекламой. Не менее вероятны и другие сценарии, когда номера телефонов могут быть использованы в различных схемах атак для отъема денег. Уже сейчас в Сети обнаружена база «слитых» таким способом номеров мобильников, число записей в которой превышает 300 000.


Следите за нашими статьями в Telegam, Дзен, VK и OK
По материалам
the-geek.ru
Exit mobile version