WhatsApp, hur man tar reda på numret till kända personer


En fransk datoringenjör har upptäckt en bugg på WhatsApp som gör att du kan ta reda på vem ett telefonnummer tillhör

En fransk datasäkerhetsexpert har upptäckt en WhatsApp-bugg som gör att du kan få fram telefonnumret till kända personer. Tristan Graniet, som experten heter, kunde ta reda på telefonnummer till franska politiker genom att använda ett vCard, ett elektroniskt visitkort som kan skickas via telefon och laddas upp till din adressbok.

Tristan Graniet upptäckte felet när han testade Operative Framework, ett program som utvecklats av den franske ingenjören själv och som gör det möjligt att skapa slumpmässiga telefonnummer. När numren har genererats kan de laddas upp i vCard-format till appen Kontakter på din smartphone. Om du lägger till dem i adressboken kommer de också att finnas i WhatsApp. Även om vi inte känner till deras namn har vi en mycket användbar information: deras profilbild. Med hjälp av ett ad hoc-program kan du ladda ner profilbilderna för alla dina nya kontakter och söka efter personens namn på Google Images.

Personlig information på WhatsApp är i fara

Buggen som upptäcktes av den franska datavetaren visar återigen på WhatsApp:s svagheter när det gäller IT-säkerhet. För ett par månader sedan berättade vi redan om bluffen där man använder sin profilbild för att låna pengar av människor man inte känner. Tricket är mycket enkelt: du laddar ner en bekants profilbild och skapar ett nytt konto på WhatsApp med den bild som du just har "stulit". De kontaktar sedan sina vänner och ber att få låna några tiotals euro, eftersom de befinner sig i en svår situation och har varit tvungna att byta telefonnummer.

Den bugg som Tristan Graniet upptäckte är ännu allvarligare. Ett enkelt program som genererar slumpmässiga nummer kan användas för att få fram telefonnummer till kända personer. När du har laddat ner profilbilden från ditt WhatsApp-konto kan du använda den omvända funktionen i Google Images för att ta reda på vem personen på bilden är. Detta knep kan också användas av stalkers för att hitta numret på sina offer.


Facebook bortförklarar händelsen

Thomas Graniet kontaktade Facebook och förklarade felet som upptäcktes på WhatsApp. Efter en noggrann analys svarade ingenjörerna från det Menlo Park-baserade företaget att de inte har för avsikt att ingripa för tillfället, eftersom de inte anser att felet är grundläggande för WhatsApp kommersiella utveckling.

Det måste dock sägas att samma fel upptäcktes för mer än två år sedan på Facebook. Genom att skriva in ett slumpmässigt telefonnummer i sökfältet var det möjligt att ta reda på vem det tillhörde. Efter en tid ingrep ingenjörer och tog bort möjligheten att söka med hjälp av telefonnumret.


Lämna en kommentar