Francouzský počítačový inženýr objevil ve službě WhatsApp chybu, která umožňuje zjistit, komu patří telefonní číslo
Francouzský expert na počítačovou bezpečnost objevil ve službě WhatsApp chybu, která umožňuje získat telefonní číslo slavných lidí. Tristan Graniet, jak se tento odborník jmenuje, dokázal zjistit telefonní čísla francouzských politiků, a to jednoduše pomocí vCard, elektronické vizitky, kterou lze poslat telefonem a nahrát do adresáře.
Tristan Graniet objevil chybu při testování programu Operative Framework, který vyvinul sám francouzský inženýr a který umožňuje vytvářet náhodná telefonní čísla. Po vygenerování čísel je můžete nahrát ve formátu vCard do aplikace Kontakty ve smartphonu. Po přidání do adresáře je najdete také v aplikaci WhatsApp. I když neznáme jejich jméno, máme k dispozici velmi užitečnou informaci: jejich profilovou fotografii. Pomocí ad hoc programu si můžete stáhnout profilové obrázky všech nových kontaktů a vyhledat jméno osoby na Google Images.
Osobní údaje v aplikaci WhatsApp jsou v nebezpečí
Chybka odhalená francouzským informatikem opět poukazuje na slabiny aplikace WhatsApp z hlediska IT bezpečnosti. Před několika měsíci jsme vás již informovali o podvodu, který využívá "profilovou fotografii" k půjčování peněz od neznámých lidí. Trik je velmi jednoduchý: stáhnete si profilový obrázek známého a vytvoříte nový účet ve službě WhatsApp pomocí obrázku, který jste právě "ukradli". Poté kontaktují své přátele a žádají je o půjčení několika desítek eur, protože se ocitli v tíživé situaci a museli změnit i své telefonní číslo.
Brouk, který odhalil Tristan Graniet, je ještě závažnější. Jednoduchý program, který generuje náhodná čísla, lze použít k získání telefonních čísel známých osobností. Po stažení profilového obrázku z účtu WhatsApp můžete pomocí zpětné funkce Obrázky Google zjistit, kdo je osoba na obrázku. Tuto fintu by mohli využít i stalkerové, aby zjistili číslo své oběti.
Facebook incident zamlčuje
Thomas Graniet se obrátil na Facebook s vysvětlením chyby nalezené ve WhatsApp. Po pečlivé analýze inženýři společnosti Menlo Park odpověděli, že v tuto chvíli nemají v úmyslu zasahovat, protože chybu nepovažují za zásadní pro komerční rozvoj WhatsApp.
Je však třeba říci, že stejná chyba byla objevena před více než dvěma lety na Facebooku. Zadáním náhodného telefonního čísla do vyhledávacího řádku bylo možné zjistit, komu patří. Po nějaké době zasáhli technici a možnost vyhledávání pomocí telefonního čísla odstranili.