$
חדשות טכנולוגיה

רוצים להצטרף לקבוצות ווטסאפ אבל אין לכם הזמנה? תעשו חיפוש בגוגל

על פי דיווח של אתר Motherboard, חיפוש פשוט בגוגל מאפשר להצטרף לאחת מאלפי קבוצות ווטסאפ בנושאים מגוונים - החל ממנגה יפני, וכלה בפורנו ילדים. גורמים זדוניים המבקשים לאסוף פרטים על משתמשים יכולים לחפש קבוצות רלוונטיות ולהצטרף אליהן בקלות

רפאל קאהאן 17:3223.02.20

ווטסאפ כבר מזמן הפכה לשק חבטות בנוגע לאבטחת פרטיות המשתמשים - ולרוב בצדק; הפרצה הבאה, כנראה שלא תקל על הדימוי הזה שלה: על פי דיווח של אתר Motherboard מסוף השבוע, חיפוש פשוט בגוגל יאפשר לכם להצטרף לאחת מאלפי קבוצות ווטסאפ בנושאים מגוונים - החל ממנגה יפני וכלה בפורנו ילדים.

 

הבעיה נובעת מאופן ההצטרפות לקבוצות. פייסבוק מספקת למנהלים פורמט קישור שאותו שולחים למי שרוצים לצרף לקבוצה. מדי פעם המנהלים גם מפרסמים אותו באתרים או בפורומים באינטרנט - ושם נוצרת הבעיה. גוגל סורק את האינטרנט באופן קבוע ומזהה קישורים אותם הוא שומר במאגר שלו. קישורים אלה הם בפורמט קבוע: http://chat.whatsapp.com.

 

החיפוש בגוגל החיפוש בגוגל צילום: צילום מסך

 

כל שנותר כדי למצוא קבוצה הוא לבצע חיפוש עם הקישור ולהוסיף מילות הקשר. בחלק מהמקרים, התשובות יניבו קישורים להזמנות לקבוצות השונות שתיאורן מופיע בקישור שפורסם - וקל מאוד להבין כיצד ניתן לעוות את השימוש בהזמנות האלה.

 

תארו לעצמכם שגורמים זדוניים מבקשים לאסוף פרטים על משתמשים, למשל חובבים של פעילות לא חוקית או כאלה המתעניינים בייעוץ כזה או אחר בנושאים פרטיים ואישיים. כל מה שצריך הוא לחפש קבוצה שעונה על הקריטריונים ושקישור אליה בפורמט ההזמנה נרשם על ידי גוגל; משם, חיפוש קל עם מחרוזת ביטויים מתאימה יעשה את העבודה ויאפשר לאותו גורם להירשם בקלות לקבוצה בה הוא מעוניין.

 

מספרי הטלפון של החברים בקבוצות חשופים לכל חברי הקבוצה ולפעמים גם כוללים שם או כינוי, וקל מאוד לבצע איסוף פרטים. בנוסף, קבוצות ווטסאפ הן כר פורה להתבטאויות פרטיות יותר מאשר בשיחה חשופה, ומכאן אפשר לייצר אפילו מלכודות לחברי הקבוצה.

 

בווטסאפ מסבירים בתגובה לפרסום שאם רוצים לשמור את הקבוצות פרטיות אין לפרסם את קישורי ההזמנות אליהן בחלקים של רשת האינטרנט הציבורית. בגוגל הסבירו, כמו בווטסאפ, שמדובר בקישורים שפורסמו באתרים ציבוריים אותם מנוע החיפוש מוסיף לאינדקס שלו, אך גם הפנו לשיטות שמאפשרות למנוע את רישום הקישורים האלה על ידי מנוע החיפוש.

 

גילוי זה מתווסף לגילויים המטרידים על הזרקת נוזקות ריגול לסמארטפונים דרך הודעות ווטסאפ, כמו במקרה של המכשיר של ג'ף בזוס, מנכ''ל אמזון, שמכשירו נפרץ על ידי סעודיה לכאורה בשיטה זו. במקרה אחר במאי שעבר נחשף שווטסאפ כוללת פרצה חמורה שמאפשרת להזריק נוזקה לאייפונים וסמארטפוני אנדרואיד באמצעות שיחה קולית דרך האפליקציה.

x