Francuski inżynier komputerowy odkrył błąd w WhatsApp, który pozwala dowiedzieć się, do kogo należy dany numer telefonu
Francuski ekspert ds. bezpieczeństwa komputerowego odkrył błąd w WhatsApp, który pozwala zdobyć numery telefonów znanych osób. Tristan Graniet, bo tak nazywa się ekspert, był w stanie poznać numery telefonów francuskich polityków, po prostu używając vCard, elektronicznej wizytówki, którą można wysłać telefonem i wgrać do książki adresowej.
Tristan Graniet odkrył błąd podczas testowania Operative Framework, programu stworzonego przez samego francuskiego inżyniera, który pozwala na tworzenie losowych numerów telefonów. Po wygenerowaniu numerów można je przesłać w formacie vCard do aplikacji Kontakty na smartfonie. Dodane do książki adresowej, będzie można je znaleźć również w aplikacji WhatsApp. Nawet jeśli nie znamy ich imienia, mamy bardzo przydatną informację: ich zdjęcie profilowe. Używając programu ad hoc, możesz pobrać zdjęcia profilowe wszystkich nowych kontaktów i wyszukać imię danej osoby w Google Images.
Prywatne informacje na WhatsApp są zagrożone
Błąd odkryty przez francuskiego informatyka po raz kolejny uwypukla słabości WhatsApp w zakresie bezpieczeństwa IT. Kilka miesięcy temu mówiliśmy już o oszustwie, które wykorzystuje "zdjęcie profilowe", aby pożyczyć pieniądze od osób, których nie znasz. Sztuczka jest bardzo prosta: pobierasz zdjęcie profilowe znajomego i tworzysz nowe konto na WhatsApp, używając zdjęcia, które właśnie "ukradłeś". Następnie kontaktują się ze swoimi przyjaciółmi i proszą o pożyczenie kilkudziesięciu euro, ponieważ są w trudnej sytuacji i musieli zmienić także swój numer telefonu.
Błąd odkryty przez Tristana Granieta jest jeszcze poważniejszy. Prosty program, który generuje losowe liczby, może być użyty do uzyskania numerów telefonów znanych osób. Po pobraniu zdjęcia profilowego z konta WhatsApp możesz użyć funkcji odwrotnej w Google Images, aby dowiedzieć się, kim jest osoba na zdjęciu. Sztuczka może być również używany przez stalkerów, aby znaleźć numer swoich ofiar.
Facebook gloryfikuje incydent
Thomas Graniet skontaktował się z Facebookiem wyjaśniając błąd znaleziony na WhatsApp. Po dokładnej analizie, inżynierowie firmy z Menlo Park odpowiedzieli, że nie mają zamiaru w tej chwili interweniować, ponieważ nie uważają błędu za fundamentalny dla komercyjnego rozwoju WhatsApp.
Musimy jednak powiedzieć, że ten sam błąd został odkryty ponad dwa lata temu na Facebooku. Wpisując losowy numer telefonu w pasku wyszukiwania, można było dowiedzieć się, do kogo należy. Po pewnym czasie interweniowali inżynierowie i usunęli możliwość wyszukiwania za pomocą numeru telefonu.