Как выяснил Джаярам, Click to Chat не шифрует данные, а добавляет их прямо к домену wa.me, принадлежащему WhatsApp. В результате номера телефонов выставляются на всеобщее обозрение, поскольку поисковые роботы умеют индексировать метаданные, включенные в состав ссылки.
Суть уязвимости в том, что Google подвергает метаданные индексации, поэтому номера телефонов таких пользователей оказываются в сети в свободном доступе. И что с ними делают хакеры, можно только представить.
Уже в прошлом году около 30 процентов вредоносных программ без труда находились в Google Play, при этом в отношении многих приложений ситуация не поменялась — их можно скачать прямо сейчас.
Специалист по кибербезопасности из Индии Атул Джаярам (Athul Jayaram) предупредил пользователей WhatsApp о том, что их личные данные оказались под угрозой утечки. Об этом он написал в блоге на сайте Medium.
В марте 2020 года была опубликована информация о проблеме CVE-2020-0796, которую так же называют SMBGhost, CoronaBlue, NexternalBlue и BluesDay. Проблема затрагивает SMBv3, и перед багом были уязвимы Windows 10 1903, Windows 10 1909, Windows Server 1903 и Windows Server 1909.
Пользователи нередко жалуются, что Microsoft активно и навязчиво рекламирует свой новый браузер Edge, предлагая его на каждом шагу. Но учитывая, что 70% рынка занимает веб-обозреватель Google, это вполне логично.