นักวิจัยด้านความปลอดภัย Jayaram ได้เปิดเผยว่าหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี WhatsApp นั้นได้รับการบันทึกใน Google Search โซึ่งอาจส่งผลให้เกิดปัญหาด้านความเป็นส่วนตัวของผู้ใช้งาน
WhatsApp นั้นมีฟีเจอร์ที่ชื่อว่า “Click to Chat” ซึ่งเป็นฟีเจอร์ที่ช่วยให้ผู้ใช้เริ่มต้นการแชทกับใครบางคนโดยไม่ต้องบันทึกหมายเลขโทรศัพท์ในรายชื่อผู้ติดต่อของโทรศัพท์ ฟีเจอร์นี้จะช่วยให้ผู้ใช้สร้าง URL ด้วยหมายเลขโทรศัพท์และสร้าง QR code ให้กับผู้ใช้งาน เพื่อให้ผู้ใช้งานมีความสะดวกในการเริ่มติดต่อสื่อการกับผู้อื่น
Jayaram กล่าวว่าปัญหานั้นเกิดจากการที่ Google Search ได้มีการรวมเอาผลการค้นหาหมายเลขโทรศัพท์ซึ่งจะเเสดงผลผ่าน URL (https://wa.me/ <phone_number>) ดังนั้นผู้ที่ทำการค้นหาหมายเลขโทรศัพท์มือถือของผู้ใช้ WhatsApp จึงสามารถมองเห็นหมายเลขโทรศัพท์ผ่านลิงค์ URL ได้ ปัจจุบันพบว่า Google มีรายการของหมายเลขโทรศัพท์ WhatsApp แล้วประมาณ 300,000 รายการ
หลังจากรายงานปัญหา Jayaram แนะนำให้ WhatsApp เข้ารหัสหมายเลขโทรศัพท์มือถือของผู้ใช้และเพิ่มไฟล์ robots.txt เพื่อไม่อนุญาตให้บอทจาก Google ทำการรวบรวมข้อมูลโดเมนของ WhatsApp เพื่อป้องกันปัญหาความเป็นส่วนตัวสำหรับผู้ใช้งาน WhatsApp
ที่มา: threatpost.com
You must be logged in to post a comment.