Detta WhatsApp-fel kan publicera din information på Google

Allt finns i Google. Och kanske dina personuppgifter också. Kan du föreställa dig att en enkel sökning på denna motor skulle returnera ditt telefonnummer? Tja, de har upptäckt att tack vare WhatsApp-grupper är detta antagande inte långt från verkligheten. WhatsApp-gruppinbjudningssystemet kan äventyra din integritet på grund av Google. Eller WhatsApp. Vi förklarar det här.

Det var forskaren Jane Manchun Wong som slog larm på Twitter.Deras reverse engineering-tekniker avslöjar vanligtvis nya funktioner i sociala nätverk och applikationer som WhatsApp eller Instagram, men vid det här tillfället har de visat på en farlig praxis för den mest använda meddelandeapplikationen i världen. Och det kommer hand i hand med WhatsApp-grupper. Eller mer specifikt, funktionen sända inbjudningar till en av dessa grupper

En felkonfiguration av WhatsApp aktiverad ~470 000 Gruppinbjudningslänkar som ska indexeras av sökmotorer

Det borde ha "förbjudits" med robots.txt eller med metataggen "noindex"

tack @JordanWildon för tipset https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs

- Jane Manchun Wong (@wongmjane) 21 februari 2020

Google indexerar allt

WhatsApp-gruppadministratörer kan bjuda in andra användare att gå med genom att skapa en länk till den gruppen.Problemet är var den länken delas. Och det är att, om det slutar med att publiceras på en internetsida, fångar indexerings- eller "dokumentations"-systemet det och gör det spårbart Med andra ord, i en WhatsApp-talespersons ord till Vice: Liksom allt innehåll som delas på offentliga sökkanaler kan andra WhatsApp-användare hitta inbjudningslänkar som läggs upp på Internet. Det vill säga, om den finns på Internet kan den sökas och hittas.

Efter testning kunde Vice hitta referenser och dessa länkar till privata grupper på Google. De har till och med kunnat komma åt en av dem och upptäcka och samla in telefonnummer till de 48 deltagarna. Glöm inte att när du väl är inne i gruppen, i gruppens informationsskärm, kan du kontrollera vilka medlemmarna är och deras telefonnummer Även om du gör det du vet ingenting Däri ligger faran med denna praxis.

Dessutom måste man ta hänsyn till att deltagarna i en grupp inte vet om administratören eller administratörerna har delat denna länk eller gruppinbjudningslänk på någon webbsida. Det finns ingen typ av avisering som varnar användaren för att till exempel lämna gruppen och sluta visa sitt telefonnummer för alla som letar efter referensen “chat.whatsapp.com ” på GoogleMen åtgärder vidtas redan.

WhatsApp har tagit ett steg framåt

Trots att WhatsApps initiala uttalanden till Vice visade vad som hade hänt som vanligt, har forskaren Manchun Wong upptäckt att de verkligen har börjat arbeta för att lösa detta problem. I en av sina undersökningar har han verifierat att WhatsApp, och inte Google, har börjat använda verktyg som "noindex"-taggen i gruppinbjudningslänkarnaNågot som skulle hindra Googles spindlar, som dess internetindexeringssystem är populärt känt, från att samla in och göra denna data tillgänglig. Men problemet finns kvar.

Faktum är att sökresultaten för dessa länkar till grupper fortfarande finns kvar i andra motorer som har kopierat data från Google. Med andra ord, du kan fortsätta söka på sidor som DuckDuckGo efter den här typen av inbjudningar till WhatsApp-grupper och hitta några av dem. Så det är ett första steg men inte det sista för att avsluta detta WhatsApp-säkerhetsproblem.

Det är fantastiskt att se WhatsApp vidta åtgärder för att åtgärda förbiseendet. Det är dock bara de första stegen, eftersom, som en öppen webb,

sökresultaten är fortfarande listade på andra sökmotorer som Yandex, Bing och DuckDuckGo pic.twitter.com/hTth6HciEe

- Jane Manchun Wong (@wongmjane) 22 februari 2020

Hur du skyddar dig

WhatsApp-grupper är fortfarande ett praktiskt men riskabelt verktyg för integritet. Både för att inte kunna kontrollera informationen som delas, och för att inte veta vem som är inbjuden till nämnda sammankomst. Allt detta utan att glömma huvudnyckeln till allt detta: vårt telefonnummer visas alltid för resten av deltagarna Även när de inte är våra direkta kontakter.

Vad kan vi göra? Enkelt: undvik grupper som inte är säkra, där vi känner alla deltagande medlemmar. Och lämna resten så snart som möjligt för att sluta dela vårt telefonnummer glatt med resten.

Det finns ett annat ännu mer definitivt alternativ: blockera dig helt från WhatsApp-grupper. Applikationen gjorde det möjligt, med en ny åtgärd som lanserades för några månader sedan, att hindra någon från att lägga till oss i en ny grupp.Således skulle vi först få en inbjudan som vi kan avslå om vi inte vill delta. För att göra detta måste du öppna WhatsApp, visa menyn med de tre punkterna och gå till inställningarna. Klicka här på Konto och gå in i sekretessutrymmet. Det är här du hittar undermenyn Grupper, där du måste välja alternativet Mina kontakter, utom... Om du markerar hela listan med kontakter kommer WhatsApp att förhindra främlingar och även bekanta som introducerar dig till grupper. Inte utan att först meddela dig genom ett meddelande som du kan avvisa om du inte är intresserad.

Se upp för WhatsApp-grupper

Förhoppningsvis kommer WhatsApp att lösa dessa problem i framtiden. Du har redan visat intresse genom att reagera snabbt på Googles indexeringsblock. Det finns dock många lösa fransar när det gäller gruppernas integritet och säkerhet.Vi kan inte glömma ett annat av de stora problemen med denna funktion: trakasserier

Grupper fortsätter att vara en formel för att återknyta kontakten med en person som har blockerat oss på WhatsApp Du behöver bara ge nummertelefonen en tredje part (C) och skapa en grupp med honom (A) och med oss ​​(B). På så sätt kan vi, även om nummer A har blockerat nummer B, tack vare gruppen som bildas av C återigen ha direktkontakt. Därför är det viktigt att skydda dig från grupper med det ovannämnda tricket när det gäller att säkerställa vår integritet. Det är dock ett koncept som är något okänt för de flesta WhatsApp-användare, som inte konfigurerar säkerhets- och integritetsaspekterna för denna applikation när som helst. Eller åtminstone inte de som går utöver att skydda profilfotot. Men problemet finns fortfarande: vi måste hantera våra telefonnummer för att kunna använda WhatsApp. Och detta utsätter oss alltid för risker.