WhatsApp’ın ‘Sohbet Etmek İçin Tıklayın’ özelliğinden kısaca bahsedecek olursak bu özellik, kullanıcıların gönderenin telefon numaralarını kaydetmeden başka bir kullanıcıyla WhatsApp sohbeti başlatmasına imkân sağlamasıyla biliniyor. Özellik, web siteleri tarafından ziyaretçilerle etkileşim kurmak için kullanılıyor.
Jayaram’ın açıklamalarına göreyse bu özelliği web sitelerine bağlanmak için kullanan ziyaretçilerin telefon numaraları, bir dizine eklenerek Google Arama sonuçlarında görünebiliyor. Telefon numaralarının URL’de düz metin olarak göründüğünü söyleyen hata avcısı, Google’da bugüne kadar 300.000 dizin oluşturulduğunu söylüyor.
Threatpost, WhatsApp profili aracılığıyla kullanıcıların fotoğraflarının görülebileceğini, diğer sosyal medya hesaplarını bulmak ve kişi hakkında çok daha fazlasını keşfetmek için kullanılabileceğini söylüyor. Benzer şekilde Jayaram da bu telefon numaralarının pazarlamacılara, spam göndericilere ve dolandırıcılara satılabileceğinin altını çiziyor.
Jayaram, bu açığı 23 Mayıs’ta keşfedip Facebook’a bildirdi. Ancak şirket bunun bir hata olmadığını, kullanıcıların istedikleri takdirde gizlilik seçeneklerini değiştirebileceklerini söyledi. Şirket tarafından yapılan açıklamada “İşletmeler de dahil olmak üzere tüm WhatsApp kullanıcıları, bir düğmeye dokunarak istenmeyen iletileri engelleyebilir” ifadeleri kullanıldı.