Otkriven veliki sigurnosni propust WhatsAppa; omogućen pristup podacima jednostavnom pretragom na Googleu

Istraživanje Deutsche Wellea otkriva kako postoji propust kod zaštite podataka aplikacije WhatsApp. Samom pretragom na Googleu lako se mogu pronaći linkovi koji vode do zatvorenih grupa i njihovih podataka.

Dakako to je iziskivalo reakciju WhatsAppa koji je potom uklonio sporne linkove iz Google pretrage, no oni ipak i dalje postoje u javno dostupnim arhivima interneta.

Jordan Wildon, novinar Deutsche Wellea koji je prvi progovorio o ovoj problematici, navodi kako je dostupno više od 60 000 grupa. Bili vi član grupe ili ne, dostupni su vam podaci poput imena, opisa grupe, slike te broj admina grupe, dok pristupom u grupu možete vidjeti brojeve do 256 sudionika. Prilikom dodavanja sudionika u svoje kontakte dobivate podatke kao što je to, recimo, ime.

WhatsApp je u priopćenju komentirao kako su podaci poput broja mobitela dostupni iz sigurnosnih razloga, to jest kako bi svaki od sudionika znao s kime vrši komunikaciju. No upravo je to veliki sigurnosni propust.

Prilikom pretraživanja dostupnih linkova, naime, mogu se pronaći grupe čiji su članovi u potencijalnoj opasnosti u slučaju ako im identitet bude otkriven. Primjerice jedna od tih grupa jest LGBTQ+ grupa iz Latinske Amerike, kojom vlada velika netrpeljivost i homofobija. Grupe kojima su istraživači dobili pristup bile su šarolikog sadržaja. Neke od njih bazirale su se na pornografskim sadržajima, a neke pak na pedofilskim sadržajima. No budući da je WhatsApp kompanija nulte tolerancije prema zlostavljanju djece, kažu kako na mjesečnoj bazi odstranjuju 250 000 korisnika zbog sumnje na razmjenu pedofilskih sadržaja.

Ovakav sigurnosni propust nije ništa novo za ovu aplikaciju. S takvim problemom nosila se 2016. godine kad je problem bio vrlo brzo riješen. No, teško da će se ova sigurnosna dilema jednakom efikasnošću popraviti jer ju kompanija ne tretira kao visoki prioritet dostojan reakcije.