WhatsApp je jedna od najpopularnijih aplikacija za dopisivanje u svijetu, ali i s najviše sigurnosnih propusta. Iako se iz Facebooka, koji je vlasnik WhatsAppa, hvale kako je upravo ta aplikacija sigurna i kako dodatno rade na njezinoj sigurnosti, stručnjaci za računalnu sigurnost ne bi se s time složili.
Čak je i Europska komisija od svojih zaposlenika zatražila da više ne koriste WhatsApp u međusobnoj komunikaciji, već da se prebace na Signal.
Da bi o promjeni aplikacije morali razmisliti i ostali korisnici, pokazalo je istraživanje koje je proveo Deutsche Welle, a koje je otkrilo opasan sigurnosni propust u aplikaciji. Naime, otkrili su da se linkovi koji vode do privatnih grupa na WhatsAppu (onih koje stvarate s prijateljima, članovima obitelji ili kolegama s posla) lako mogu pronaći na internetu. I to jednostavnom pretragom na Googleu.
Da bi stvar bila još gora, osoba koja ima taj link može, bez pridruživanja grupi, vidjeti njezin naziv, imena članova, ali i sve njihove brojeve telefona.
Stručnjak za sigurnost Lav Kumar, koji je otkrio taj sigurnosni propust, pronašao je više od 60 tisuća linkova na različitim internetskim stranicama. Među tisućama još uvijek aktivnih privatnih grupa bile su i potencijalne terorističke grupe, ali i grupe u kojima se dijeli potencijalni ekstremni seksualni ili pedofilski sadržaj.
Problem je što za ovaj sigurnosni propust WhatsApp zna još od 2016. godine. Tada je nakon prijave problem riješen, ali očito ne u potpunosti. Ponovno je otkriven i prijavljen 2019., ali u WhatsAppu ga tad nisu smatrali ozbiljnim problemom koji zahtijeva brzu reakciju.
Smatraju kako je na korisnicima da linkove na privatne grupe ne objavljuju na javno dostupnim mjestima poput foruma ili društvenih mreža. No to ne rješava problem vidljivosti članova grupe i njihovih brojeva telefona.
Iako je u međuvremenu Google onemogućio pronalazak linkova na svojoj tražilici, oni se još uvijek mogu pronaći, samo je za to potrebno malo više vještine.
Dakle, želite li zaštititi svoju privatnost i broj telefona, nemojte ulaziti u nepoznate grupe ili grupe za čije je članstvo poziv (i link) objavljen na nekoj internetskoj stranici.
Izvor: DW
