Utilisé partout dans le monde avec un smartphone et un numéro de téléphone, l’application WhatsApp est indexée par les robots de Google grâce à la fonction Click To Chat.

C’est un expert en sécurité qui a dévoilé cette information. Alerté, Facebook, éditeur de WhatsApp explique qu’il ne s’agit pas de faille encore moins de bug.

L’application de messagerie vient de corriger un sérieux problème qui affichait les numéros de téléphone de ses utilisateurs dans les résultats de recherche de Google.

Votre numéro de téléphone a peut-être été indexé dans Google à cause de WhatsApp. L’application de messagerie instantanée vient d’annoncer avoir corrigé un problème qui affichait les numéros de téléphone de ses utilisateurs dans les résultats de recherche de Google.

Lire aussi: Covid-19 au Sénégal et fake news: La Police prévient les groupes WhatsApp

Des numéros en fuite sur la toile à cause du Click to Chat

La brèche a été corrigée après l’alerte lancée par le chercheur en sécurité Athul Jayaram à propos du fonctionnement de la fonction Click to chat. Elle génère un lien d’invitation dont le format, très simple « wa.me/NuméroDeTéléphone », permet de rejoindre facilement une conversation et est particulièrement utilisée par les petites entreprises.

Ce lien, lorsqu’il est partagé en ligne, sur les réseaux sociaux par exemple, n’est pas chiffré et affiche le numéro de téléphone en clair, offrant ainsi l’opportunité aux robots de Google de l’indexer dans les résultats de recherche.

Pour trouver des numéros de téléphone d’utilisateurs de WhatsApp, il suffisait simplement de saisir « site:wa.me “+indicatif du pays”» dans la recherche Google.

Facebook, éditeur de WhatsApp, était visiblement déjà au courant de la situation et n’a pas tardé à proposer un correctif.

Un problème similaire avec les conversations de groupe

Ce n’est pas la première fois qu’une fonctionnalité de WhatsApp, mal utilisée, permet de dévoiler des données privées dans les résultats de recherche de Google.
En février dernier, l’application avait été épinglée après que des conversations de groupe ont été indexées dans le moteur de recherche de Google. Il était alors non seulement possible d’accéder au contenu des conversations, mais aussi aux numéros de téléphone de l’ensemble des participants à la conversation.

Lire aussi: Sénégal – Le gouvernement lance un service d’information sur le coronavirus sur WhatsApp

Là encore, ce sont les utilisateurs qui rendaient public le lien de partage de ces conversations qui étaient directement responsables de l’indexation de ces conversations dans les résultats de recherche de Google.  

WhatsApp avait alors rapidement corrigé le tir pour que ces conversations ne soient plus indexées.

WaBetaInfo, un site spécialisé sur l’actualité de WhatsApp, avait d’ailleurs déjà réagi, indiquant que le problème était le fait des utilisateurs, et qu’une autre fonction de WhatsApp, Click to chat, posait des problèmes similaires.

WABetaInfo@WABetaInfo

I’ve already explained what I think about, but WhatsApp has fixed the issue and group invite links aren’t indexed anymore (at least on Google).

But, shouldn’t they do the same for « http://wa.me  » and « http://api.whatsapp.com « ?@JohannesLenz @JordanWildon @wongmjane https://twitter.com/WABetaInfo/status/1230956634316378113 …WABetaInfo@WABetaInfoI don’t see any issue here.
People are used to share group invite links on social networks like Twitter.
Simply you shouldn’t publicly share group invite links or you can revoke them. https://twitter.com/JohannesLenz/status/1230955550923542530 …
8411:19 – 29 févr. 2020Informations sur les Publicités Twitter et confidentialitéVoir les autres Tweets de WABetaInfo

Si WhatsApp est aussi pratique qu’efficace, l’application a encore certains progrès à faire en matière de protection des données. Elle peut être détournée de son usage premier pour espionner n’importe quel utilisateur à son insu. En entrant un numéro de téléphone aléatoirement dans une fiche contact, il est possible d’accéder au statut ou à la photo de son propriétaire si ce dernier n’a pas verrouillé les informations de son profil.

Pour éviter cela, il faudrait que WhatsApp impose à tous ses utilisateurs de vérifier leurs options de confidentialité, ou que l’application n’affiche ces données que dans le cas où les contacts sont présents mutuellement dans le carnet d’adresses de l’application.

Avec Engadget,

Comments

comments