Aplikasi permesejan paling popular di Malaysia, WhatsApp sejak akhir-akhir ini sering dikaitkan dengan isu privasi pengguna.
Sebelum ini pada Jun tahun lalu, orang ramai boleh mencari nombor telefon dengan carian Google melalui domain WhatsApp wa.me. Kini, perkara yang hampir sama berlaku lagi dengan carian melalui domain web.whatsapp.com.
Penemuan ini telah dilakukan oleh penyelidik keselamatan Rajshekhar Rajaharia dan dikongsikan beliau di Twitter.
15 Jan 2021, If you are using @WhatsApp Web, your Mobile Number and Messages are being index by @Google again. Don’t know why WhatsApp is still not monitoring their website and google. This is 3rd time.#Infosec #Privacy #infosecurity #GDPR #Whatsapp #Privacy #Policy #Google pic.twitter.com/D6o1emxDgv
— Rajshekhar Rajaharia (@rajaharia) January 15, 2021
Beliau turut menyatakan WhatsApp mempunyai fail teks yang dikenali sebagai “Robots.txt” yang sepatutnya berperanan menghalang Google melakukan pengindeksan laman webnya. Bagaimanapun, apabila hal ini berlaku menunjukkan fail berkenaan tidak berfungsi seperti yang sepatutnya.
Selain itu, HotHardware turut melaporkan WhatsApp mempunyai sebuah lagi laman web yang boleh menjana kod verifikasi.
Sekilas pandang, ianya kelihatan membimbangkan kerana membenarkan pengguna menghasilkan kod verifikasi tertentu sendiri. Lebih memburukkan keadaan, ianya berpotensi untuk disalahgunakan oleh scammer melalui nombor-nombor telefon yang boleh dicari.
