მესენჯერის ფუნქცია Click to Chat “აგზავნის” მომხმარებლის ტელეფონის ნომრებს პირდაპირ საძიებო სისტემაში
უსაფრთხოების მკვლევარმა ათჰულ ჯაიარამა (Athul Jayaram) განაცხადა არსებული საშიშროების შესახებ, რომელიც წარმოქმნილია პოპულარული მესენჯერის WhatsApp – ის ერთ-ერთი საკომუნიკაციო ფუნქციით Click to Chat. მკვლევარის თქმით ეს ფუნქცია იძლევა მომხმარებლების ტელეფონის ნომრების საძიებო სისტემების მიერ ინდექსაციის საშუალებას.
ფუნქცია Click to Chat იძლევა საიტების მომხმარებლებთან სწრაფი კომუნიკაციის საშუალებას. მოყვანილი ფუნქცია იყენებს სპეციალურად გენერირებულ QR კოდს, რომელიც მიბმულია რესურსის მფლობელის ნომერზე. საიტის მომხმარებლის მხრიდან საჭიროა მხოლოდ ამ QR კოდის სკანირება ან შესაბამის ბმულზე შესვა, რის შემდეგაც იწყება კომუნიკაცია. ამ პროცესის დროს არ არის საჭირო ტელეფონის ნომრის შეყვანა, თუმცა კომუნიკაციის მონაწილეებისთვის ტექნიკურად ნომერი ხდება ცნობილი.
ჯაიარამის თქმით პრობლემა იმაშია, რომ კომუნიკაციისთანავე მონაწილეების ნომრები ხვდება Google ან სხვა საძიებო სისტემებში. უსაფრთხოების მკვლევარის განცხადებით მესენჯერის ფუნქცია Click to Chat “აგზავნის” მომხმარებლის ტელეფონის ნომრებს პირდაპირ საძიებო სისტემაში. მომხმარებლის ტელეფონის ნომერი ხვდება URL (https://wa.me/) – ში, რაც იწვევს მის გაჟონვას ინტერნეტ სივრცეში – თვლის ათჰულ ჯაიარამი. ამგვარად ბოროტმოქმედებს შეუძლიათ მომხმარებლების ნომრების მოგროვება და რეალური მოქმედი ტელეფონების ნომრების ბაზების შექმნა. თვითონ მკვლევარმა საძიებო სისტემებში ინდექსირებადი 300 000 – მდე რეალური ტელეფონის ნომერი აღმოაჩინა.
მკვლევარმა მიმართა WhatApp-ს, მაგრამ ორგანიზაციამ ეს მექანიზმი სისუსტედ არ ჩათვალა, რადგან მომხმარებელი თავად აძლევს თანხმობას ნომრის გაზიარებაზე.
