Votre numéro de téléphone a peut-être été indexé dans Google à cause de WhatsApp. L’application de messagerie instantanée vient d’annoncer avoir corrigé un problème qui affichait les numéros de téléphone de ses utilisateurs dans les résultats de recherche de Google.
Des numéros en fuite sur la toile à cause du Click to Chat
La brèche a été corrigée après l’alerte lancée par le chercheur en sécurité Athul Jayaram à propos du fonctionnement de la fonction Click to chat. Elle génère un lien d’invitation dont le format, très simple “wa.me/NuméroDeTéléphone”, permet de rejoindre facilement une conversation et est particulièrement utilisée par les petites entreprises.
Ce lien, lorsqu’il est partagé en ligne, sur les réseaux sociaux par exemple, n’est pas chiffré et affiche le numéro de téléphone en clair, offrant ainsi l’opportunité aux robots de Google de l’indexer dans les résultats de recherche.
Pour trouver des numéros de téléphone d’utilisateurs de WhatsApp, il suffisait simplement de saisir « site:wa.me “+indicatif du pays”» dans la recherche Google.
Facebook, éditeur de WhatsApp, était visiblement déjà au courant de la situation et n’a pas tardé à proposer un correctif.
Un problème similaire avec les conversations de groupe
Ce n’est pas la première fois qu’une fonctionnalité de WhatsApp, mal utilisée, permet de dévoiler des données privées dans les résultats de recherche de Google.
En février dernier, l’application avait été épinglée après que des conversations de groupe ont été indexées dans le moteur de recherche de Google. Il était alors non seulement possible d’accéder au contenu des conversations, mais aussi aux numéros de téléphone de l’ensemble des participants à la conversation.
Là encore, ce sont les utilisateurs qui rendaient public le lien de partage de ces conversations qui étaient directement responsables de l’indexation de ces conversations dans les résultats de recherche de Google.
WhatsApp avait alors rapidement corrigé le tir pour que ces conversations ne soient plus indexées.
WaBetaInfo, un site spécialisé sur l’actualité de WhatsApp, avait d’ailleurs déjà réagi, indiquant que le problème était le fait des utilisateurs, et qu’une autre fonction de WhatsApp, Click to chat, posait des problèmes similaires.
I've already explained what I think about, but WhatsApp has fixed the issue and group invite links aren't indexed anymore (at least on Google).
But, shouldn't they do the same for "https://t.co/uARLeN8Z32" and "https://t.co/bDyJCrYEdL"?@JohannesLenz @JordanWildon @wongmjane https://t.co/rJAChlxXfp
— WABetaInfo (@WABetaInfo) February 29, 2020
Si WhatsApp est aussi pratique qu’efficace, l’application a encore certains progrès à faire en matière de protection des données. Elle peut être détournée de son usage premier pour espionner n’importe quel utilisateur à son insu. En entrant un numéro de téléphone aléatoirement dans une fiche contact, il est possible d’accéder au statut ou à la photo de son propriétaire si ce dernier n’a pas verrouillé les informations de son profil.
Pour éviter cela, il faudrait que WhatsApp impose à tous ses utilisateurs de vérifier leurs options de confidentialité, ou que l’application n’affiche ces données que dans le cas où les contacts sont présents mutuellement dans le carnet d’adresses de l’application.
Source : Engadget, Athul Jayaram
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
