WhatsApp a résolu le problème des 300 000 numéros de téléphone présents sur Google : ils ont été supprimés. Voici ce qui s'était passé
Il a fallu moins de 24 heures aux développeurs de WhatsApp pour trouver une solution : les numéros de téléphone des utilisateurs ne sont plus présents sur Google. La découverte de l'informaticien Athul Jayaram, qui a découvert plus de 300 000 contacts WhatsApp indexés sur le moteur de recherche de Google, a créé trop de remous et WhatsApp a été contraint de prendre rapidement des mesures.
Comme nous l'avons expliqué il y a quelques jours, la raison de ce bug est la fonction Click to Chat, qui permet aux utilisateurs d'envoyer des messages sur l'application de messagerie même à des contacts qui ne sont pas enregistrés dans le carnet d'adresses. Pour ce faire, il faut créer une URL selon l'exemple suivant : "https://wa.me/numeroditelefono". L'informaticien a découvert que les métadonnées du site wa.me sont automatiquement indexées par Google, y compris le numéro de téléphone, qui peut ensuite être consulté par tous. Malgré le fait que le rapport de l'expert a été fait en mai, WhatsApp n'a pas considéré le problème comme un bug sérieux et n'a pas pris de mesures dans un premier temps. Mais après les articles de tous les magazines en ligne, les développeurs ont décidé de prendre des contre-mesures.
WhatsApp, pourquoi les chiffres étaient visibles sur Google
Certains ont parlé de bug, d'autres de simple oubli. Mais le problème était réel, comme en témoigne la rapidité d'action pour que tout rentre dans l'ordre. Ce n'est pas la première fois que WhatsApp est sous le feu des critiques pour certaines données d'utilisateurs qui se sont retrouvées sur des moteurs de recherche. Déjà en février dernier, le site Motherboard avait découvert des milliers de groupes WhatsApp sur Google : n'importe quel utilisateur pouvait accéder et lire les messages échangés.
Dans ce cas, cependant, la cause du problème est la fonction Click to Chat, utilisée par de nombreux sites web (notamment de commerce électronique) pour faciliter l'envoi de messages par les utilisateurs. En cliquant sur un bouton, il est possible d'envoyer des messages au support client sans enregistrer le numéro. Cela implique toutefois la création d'une URL indexée par Google, incluant le contact téléphonique. Il suffisait d'effectuer une simple recherche sur le moteur de recherche pour trouver un numéro de téléphone, enregistrer l'image du contact, l'utiliser pour une recherche inverse et trouver le nom de la personne. Bien que WhatsApp ait d'abord tenté de se défendre en affirmant que le moteur de recherche n'indexe que les URL (et donc les numéros de téléphone) des personnes qui ont décidé de les rendre publiques, elle a décidé, quelques heures plus tard, de désindexer le domaine "wa.me" des moteurs de recherche. De cette façon, des cas similaires ne se répéteront pas à l'avenir.