Бесплатно Экспресс-аудит сайта:

04.02.2015

Брешь в web-версии WhatsApp ставит под угрозу конфиденциальность пользователей

Не так давно разработчики мессенджера WhatsApp представили новый сервис под названием WhatsApp Web, при помощи которого пользователи могут синхронизировать историю сообщений в мобильной и настольной версиях программы. Несмотря на то, что после появления новых опций прошло менее двух недель, исследователи безопасности уже обнаружили брешь, влияющую на конфиденциальность пользовательских данных.

Как сообщает издание Naked Security со ссылкой на IT-эксперта Индражита Бхуяна (Indrajeet Bhuyan), в некоторых случаях пользователи WhatsApp Web способны получить доступ к фотографиям других пользователей, несмотря на препятствующие этому настройки приватности. При этом в мобильной версии мессенджера подобные ошибки не проявляются.

Речь идет о случаях, когда пользователь сервиса отправляет одному из своих контактов изображение, а затем удаляет ее. В мобильной версии, получатель больше не сможет посмотреть фотографию, однако все еще будет видеть ее «размытую» миниатюру. Тем не менее, при просмотре снимка через WhatsApp Web, эффект размытия не накладывается.

Более того, по данным Бхуяна, настольная версия сервиса позволяет сторонним пользователям просматривать фотографию и данные профиля даже если они были скрыты.