Google индексирует ссылки даже на частные группы WhatsApp

Обнаружена новая уязвимость мессенджера. Групповые чаты в WhatsApp индексируются в Google с помощью ссылок-приглашений, в это число входят и частные группы. Что это значит? Что теперь любой пользователь может найти ссылку с приглашением в группу WhatsApp в Google и присоединиться к ней, даже если она закрыта.

Журналисты, которые провели расследование, смогли найти множество групп в мессенджере, просто вбивая их название в поиске, а затем с легкостью присоединялись к ним и могли видеть имена и номера всех участников.

Google индексирует ссылки даже на частные группы WhatsApp
Google индексирует ссылки даже на частные группы WhatsApp

Если вы являетесь администратором группы в WhatsApp, то можете сделать ссылку-приглашение не действительной, но приложение не отключает старую ссылку, а просто создает новую. Зато каждая из них поставляется с предупреждением о том, что делиться ею стоит только с проверенными людьми. Но что, если они начинают индексироваться в Google?

Представитель Facebook/WhatsApp Элисон Бонни заявила, что «как и весь контент, доступный для поиска в общедоступных каналах, ссылки-приглашения, которые публикуются в Интернете, могут найти другие пользователи WhatsApp», добавив, что «ссылки, которыми пользователи желают делиться конфиденциально с людьми, которых они знают и доверяют, не должны быть размещены на общедоступном веб-сайте».

Google отказался предоставить комментарий к записи, но Дэнни Салливан, общественный представитель компании по поиску, написал в Твиттере, что «поисковые системы, такие как Google и другие, перечисляют страницы из открытой сети. Вот что здесь происходит. Это ничем не отличается от любого случая, когда сайт позволяет публично размещать URL-адреса». Он также предоставил ссылку на инструкции в Справочном центре Google, чтобы заблокировать включение контента в результаты поиска.

В последние месяцы WhatsApp испытывал множество проблем с безопасностью. Предположительно, в 2018 году Саудовская Аравия взломала телефон генерального директора Amazon Джеффа Безоса, как сообщается, с помощью зараженного вредоносным ПО сообщения WhatsApp. А в мае прошлого года обнаруженная в приложении уязвимость использовалась для внедрения шпионских программ на телефоны Android и iOS с помощью телефонного звонка.