Prylar, Mobiler, Appnedladdningar, Android Apps recensioner

WhatsApp fixar problem som utsatte vissa anvÀndares telefonnummer för sökmotorer

Facebook gick pÄ en whack-a-mol-expedition som lappade en sÀkerhetsproblem som exponerade tusentals WhatsApp-anvÀndares telefonnummer med en ganska enkel Google-sökning. Den indiska forskaren som fann detta kryphÄl grÄter ocksÄ foul för att han inte kunde fÄ en avgift för sin bugfynd.

I ett mediumpost i juni 6, Athul Jayarum publicerade sina första upptĂ€ckter pĂ„ nĂ„gra fĂ„ domĂ€ner som indexerades i Google-sökningen: https://wa.me och https://api.whatsapp.com. AnvĂ€ndare kan generera webbadresser – för betabrukare för tillfĂ€llet kan det vara genom nya profildelande QR-koder – ovanpĂ„ dessa domĂ€ner som innehĂ„ller deras okrypterade telefonnummer som underkataloger att dela med vĂ€nner – dessa vĂ€nner kan klicka pĂ„ det och omedelbart börja chatta med anvĂ€ndaren pĂ„ WhatsApp.

Förutom den tvivelaktiga aspekten skrev Javarum det Facebook misslyckades med att göra noggrannhet för att förhindra Google frÄn att skrapa URL: erna genom att infoga en robots.txt-fil i serverroten eller Ätminstone inkludera noindex-metataggar pÄ de enskilda sidorna.

WhatsApp fixar problem som utsatte vissa anvÀndares telefonnummer för sökmotorer 1

En Google-sökning med webbplatsen: funktion för api.whatsapp.com eller wa.me tillsammans med en landskod (formaterad som +1 för USA eller +91 för Indien, till exempel) drar upp en hel massa av dessa direkta WhatsApp-chatportaler. Antagligen mÄste det finnas Ätminstone nÄgra poster för nÀstan varje landskod dÀr ute, sÄ medan varje land genererar hundratals resultat staplar de upp i mycket kort ordning. Jayaram kunde ansluta och chatta med ett slumpmÀssigt urval av anvÀndare. Men, som vi har rapporterat om, potentialen för missbruk gÄr lÀngre Àn sÄ.

Facebook ursprungligen tog bara wa.me av indexen innan de senare tog ner api.whatsapp.com.

Jayaram hade kontaktat Facebook för att se om företaget skulle erbjuda en belöning för att hitta ett fel för datamissbruk i WhatsApp, men blev besviken nÀr det svarade att det inte skulle följa sina policyundantag. Med en anvÀndarbas pÄ över 2 miljarder argumenterar forskaren att han borde belönas för att ha pÄpekat ett sÄ blÀndande klöv.

Försök rulla