Tal como informamos aqui, milhares de números usados no WhatsApp estavam disponíveis nas pesquisas do Google. Tal aconteceu, porque os utilizadores ativaram a funcionalidade Click to Chat (conversa num clique) que levou a que tal acontecesse.
Os responsáveis pelo serviço informaram que o bug do serviço está resolvido e que se tratava de um problema ao nível do QR. Saiba o que estava à acontecer.
O problema de segurança estava na funcionalidade QR do WhatsApp
Quando ativada a funcionalidade Click to Chat, os números são usados no serviço https://wa.me/ que simplesmente os usa (sem qualquer tipo de cifra). Assim sendo, o número de telefone aparecia associado ao link em plain text. De acordo com as informações do WhatsApp, em causa estava a nova função de código QR que permite convidar pessoas para grupos.
Ao usar tal funcionalidade, o serviço em vez de usar um formato de link de convite de grupo “seguro”, usava um encurtamento de URL que não tinha qualquer tipo criptografia para ocultar o número de telefone. Por esse motivo, a partilha do código QR num serviço indexado pelos bots da Google resultou na exibição pública de milhares de números que apareciam facilmente nas pesquisas do Google.
A Forbes revelou que o WhatsApp descartou inicialmente o relatório que indicava um problema de segurança a este nível, já que todos os utilizadores e empresas poderiam bloquear mensagens indesejadas com apenas um toque. No entanto, face à exposição, o WhatsApp foi mesmo obrigado a resolver tal vulnerabilidade até para confiança por parte dos utilizadores.
Este serviço é um dos quer mais sucesso tem no mundo. Segundo dados, esta plataforma reúne mais de 2 mil milhões de utilizadores. P