WhatsApp používá celosvětově více než miliarda lidí, o to více vždy zapůsobí jakékoliv objevené obtíže či bezpečnostní problémy. Na nejnovější chybu upozornil bezpečnostní inženýr Athul Jayaram a následně se se vším obrátil na threatpost.com. Tentokrát vše spočívalo v poměrně snadném dohledání vašeho telefonního čísla, které jste však sami dobrovolně nikde nezveřejnili. Za vším bylo nutné hledat funkci Click-to-call, pomocí které mohou společnosti, ale i jednotlivci, dostat své kontaktní telefonní číslo do odkazu či QR kódu.
V odkazu číslo nebylo dostatečně zašifrováno a šikovní uživatelé mohli správným dotazem do vyhledávače získat přístup k mnoha telefonním číslům. Výše zmíněný inženýr hovoří až o 300 tisících čísel, přičemž postiženi byli i uživatelé v České republice. Do vyhledávač Google stačilo napsat heslo „site:wa.me“ a následně předvolbu konkrétního státu, v případě České republiky tedy +420. Následně se ve výsledcích vyhledávání objevila všechna možná čísla. K číslům se tak mohli dostat lidé, kteří je budou dále prodávat, využívat k reklamním sdělením a podobně.
UPDATE: Whatsapp deployed a fix for https://t.co/zOfDhfHOiV domain and phone numbers are not searchable anymore. I am glad to know my research stands valid. I do not have any official confirmation from Facebook Security Team @fbsecurity yet. @WhatsApp pic.twitter.com/THulAktwrM
— Athul Jayaram (@athuljayaram) June 9, 2020
Náprava byla dle očekávání zjednána poměrně rychle, o čemž Athul Jayaram informoval přímo na Twitteru. Nyní už skrze vyhledávání žádná čísla z WhatsAppu nelze nalézt. Původně dohledatelná čísla však samozřejmě již někdo využít mohl a nic s tím nelze udělat. Uživatelé, kteří by zjistili, že je kontaktují cizí lidé, by pro příště měli zvážit, jakou formou ukládají do různých aplikací své telefonní číslo.