Немецкая компания Cerabyte разработала технологию хранения данных на основе керамики, которая позволит записать на один картридж 100 Пбайт, а на ленточный накопитель с керамическим напылением — 1 Эбайт. Подробности о новой технологии керамической нанопамяти компания представит ближе к концу сентября.

Источник изображений: Cerabyte

Новая технология представляет способ хранения информации на основе неорганических нанослоев с использованием керамических частиц толщиной 50–100 атомов. Данные можно будет записывать и считывать с помощью лазера или пучка частиц, структурируя информацию аналогично QR-кодам.

Cerabyte утверждает, что объёмная плотность хранения данных «в основном зависит от толщины подложки», которая может представлять собой стеклянные пластины толщиной 100–300 мкм или ленты толщиной 5 мкм с покрытием толщиной 10 нм. Информация на подобных носителях будет защищена от большинства стандартных угроз для носителей данных: пожаров, наводнений и электрических разрядов.

Технология предусматривает уменьшение размеров частиц со 100 нм до 3 нм, что примерно соответствует повышению плотности записи порядка Гбайт/см² до уровня Тбайт/см². Запись и чтение данных происходит с помощью оптической микроскопии высокого разрешения или же электронно-лучевой микроскопии (для структур ниже предела оптической дифракции). Кроме того, потребуется весьма продвинутая робототехническая составляющая.

Cerabyte утверждает, что новая технология уже в 2025–2030 гг. позволит повысить плотность хранения данных с 10 до 100 Пбайт на стойку при использовании картриджей CeraMemory, а в 2030–2035 гг. планируется появление лент CeraTape ёмкостью 1 Эбайт. Правда, задержка доступа к данным будет измеряться секундами.

Представители Cerabyte заявляют, что керамическая нанопамять обеспечивает скорость записи и чтения данных на уровне Гбайт/с, при этом за один лазерный импульс может быть записано 2 млн бит информации. По утверждению компании, запись на ленту при помощи потока частиц может достичь объёмной плотности класса Тбайт/мм³, что на порядок превышает плотность хранения всех коммерчески доступных сегодня решений для хранения данных.

Cerabyte сообщила, что носитель полностью пригоден для вторичной переработки, имеет малое энергопотребление для записи и чтения, а также длительный срок службы, что даёт новой технологии большие преимущества в области устойчивого развития. Ожидается, что структура затрат на внедрение новой технологии хранения окажется ниже совокупной стоимости текущих коммерческих технологий хранения.

Эксперты отмечают, что если объёмная плотность данных «в основном зависит от толщины подложки», то устройства Cerabyte должны будут иметь крайне сложную конструкцию для осуществления записи и чтения данных на нужной глубине и в нужном месте на носителе. Это может оказаться серьёзным препятствием для коммерческого успеха новой технологии. Ранее именно сложности подобной разработки положили конец идеям голографического хранения информации.

Команда мессенджера WhatsApp представила быстрый способ переноса истории чатов со старого смартфона на новый с помощью QR-кода. Метод очень прост и не требует наличия резервной копии истории в облачном хранилище.

Источник изображения: kaboompics/pixabay.com

Компания заявила, что пользователям теперь будет проще мигрировать со смартфона на смартфон, но они должны работать под управлением одной и той же операционной системы. При этом достаточно использовать локальное Wi-Fi соединение. Для переноса истории чатов необходимо убедиться, что оба устройства активны и подключены к одной и той же сети Wi-Fi. После этого необходимо зайти в настройки мессенджера, выбрать раздел «Чаты», «Перенос чатов». Для завершения переноса понадобится отсканировать QR-код с помощью нового смартфона.

В компании заявляют, что метод более безопасен, чем сторонние решения, поскольку данные шифруются на самих устройствах и обмен ведётся только между ними в локальной сети, не требуя, например, использования хранилища Google.

До этого WhatsApp предлагал применять облачные хранилища для передачи истории со смартфона на смартфон с одной и той же операционной системой, но теперь компания предложила метод прямого переноса.

Источник изображения: 3Dnews

Напомним, что теперь мессенджер поддерживает и использование одного аккаунта на нескольких смартфонах. Но в этом случае о переносе данных речь не идёт — «ведущим» остаётся смартфон с SIM-картой, к которой привязан аккаунт, и в случае, если с ним возникнут какие-либо проблемы, доступ на остальных устройствах со временем будет утерян.

Национальная система платёжных карт (НСПК) планирует запустить новый способ расчётов картой «Мир» с использованием смартфона. В предустановленном на устройстве мобильном приложении банка, выпустившего карту, будет формироваться QR-код на основе её реквизитов. После считывания QR-кода на терминале будет списываться сумма покупки. Этот способ позволит расплачиваться за покупки с помощью iPhone, сохраняя при этом банковские кешбэки.

Источник изображения: mironline.ru

В связи с тем, что изображение QR-кода на дисплее смартфона могут увидеть окружающие, записать его с помощью камеры и добыть из него настоящий номер карты, чтобы использовать для покупок в интернете, финансовые данные будут токенизированы — то есть вместо них QR-код будет содержать зашифрованную ссылку на настоящие платёжные реквизиты.

Как сообщили «Известиям» в НСПК, новый способ позволяет делать покупки с помощью смартфона и пользоваться другими преимуществами, предоставляемыми банком-эмитентом и платёжной системой, включая получение кешбэка.

НСПК разослала банкам технический бюллетень, в котором указано, что требования к защите транзакций с помощью токенизации станут обязательными для банков с 25 апреля. В крупнейших кредитных организациях подтвердили «Известиям» получение бюллетеня. В банке «Синара», «Русском стандарте» и «Газпромбанке» готовятся в числе первых предложить клиентам новый способ оплаты. В «Промсвязьбанке»и «Открытии» собираются запустить его в этом году.

Как отметил гендиректор «Мультикарты» Дмитрий Подольский, для запуска нового способа оплаты и роста его популярности потребуется доработать все мобильные приложения банков. Также надо будет заинтересовать пользователей в новом способе и разъяснить его работу, добавил он. «На стороне эквайера (банка, который обслуживает торговую точку) потребуются масштабные доработки. Считать QR-код терминал может двумя способами: с помощью камеры или NFC. Однако доля устройств, оснащённых камерами, очень невелика. То есть понадобится глобальная замена терминалов или закупка дополнительных ридеров, а также интеграция с ними. Кроме того, потребуется соответствующая доработка ПО», — рассказал Подольский.

Реализовать такой способ будет несложно, поскольку торговые сети и сейчас используют сканирование, например, карт лояльности, говорят в банке «Открытие». К тому же новый способ платежа будет пользоваться популярностью у владельцев смартфонов без чипа NFC, полагают в банке.

В России запущена новая социальная сеть QR'ME с автоматической маркировкой контента. Её участники, используя QR-коды, смогут перейти как на страницу пользователя, так и на интересующий их контент, размещённый в социальной сети.

Источник изображения: QR'ME

Основатель и управляющий директор социальной сети QR'ME, гендиректор медийного агентства YES Media Александр Агеев рассказал на пресс-конференции в «Интерфаксе», что целью проекта является создание моста между реальным миром и виртуальным. В качестве механизма для быстрого и удобного перехода из онлайн-формата в офлайн и обратно были выбраны QR-коды, которые можно присвоить как контенту, размещённому в сети, так и странице пользователя.

«У пользователей будет возможность получать QR-код, который можно привязать к любой сущности внутри приложения — к любому контенту, будь то пост, фото, видеоролик, история, анонс или вообще профиль целиком», — рассказал Агеев. Этот код «может быть получен в виде брендированного мерча», добавил он.

В приложении доступны публикация фото и видео-контента с длительность не более 1 минуты. Пользователи получат возможность оставлять комментарии, реакции и лайки на публикации, смогут делиться публикациями и анонсами внутри соцсети или в сторонних приложениях. Также можно будет настраивать видимость постов. В приложение интегрирован фото- и видео- редактор. Автоматизированный алгоритм позволит подбирать контент с учётом интересов и предпочтений. Также есть мессенджер и органайзер «Анонсы», который поможет управлять мероприятиями.

По словам Агеева, в краткосрочной перспективе будет представлен инструментарий для бизнес-аккаунтов внутри приложения, который позволит малому и среднему бизнесу заместить функциональность соцсетей, «которые сейчас недоступны в России». В дальнейшем в соцсети появится возможность монетизации контента для блогеров, на первый квартал 2023 года намечен старт продаж рекламы. Ассоциации блогеров и агентств (АБА) и QR'ME заключили соглашение о стратегическом партнёрстве.

Приложение QR'ME доступно в интернет-магазинах AppStore, Google Play, RuStore и Huawei. Вскоре выйдет его англоязычная версия (сейчас доступна только русскоязычная версия). Параллельно с работой соцсети будет проводиться её тестирование командой бета-тестеров, чтобы получать обратную связь и совершенствовать функциональность приложения.

Этой осенью владельцы банковских карт «Мир» получат возможность производить бесконтактную оплату с помощью QR-кода в смартфоне, сообщила газета «Известия». «С 25 октября банкам, которые выпускают и обеспечивают приём карт "Мир", станет доступен новый сценарий проведения платежей — операции оплаты и возврата с использованием QR-кодов, сформированных на мобильном устройстве клиента», — пишут «Известия» со ссылкой на бюллетень национальной платёжной системы.

Источник изображения: Pixabay

Эту информацию подтвердили в пресс-службе Национальной системы платёжных карт (НСПК), пояснив, что при оплате товаров и услуг держатель карты «Мир» будет предъявлять для считывания сканером в торговом предприятии QR-код без надобности в использовании банковской карты.

В разработке и внедрении нового способа оплаты участвует банк «Русский Стандарт». Представитель кредитного учреждения пояснил, что генерацию QR-кода можно будет осуществлять как в мобильном приложении банка, так и в MirPay. Также в проекте будет задействован банк «Открытие».

В «Открытии» отметили, что данный способ будет удобнее, чем используемый в системе быстрых платежей (СБП), так как нужно будет только открывать мобильное приложение банка и показывать QR-код продавцу, в то время как в СБП необходимо включить камеру смартфона, отсканировать QR-код, открыть мобильное приложение и подтвердить платёж.

Эксперты полагают, что возможность оплаты с помощью QR-кода станет популярной среди пользователей. Напомним, что в марте платёжные сервисы Apple Pay и Google Pay приостановили деятельность в России из-за событий на Украине.

Уход с российского рынка платёжных систем Visa и MasterCard привёл к невозможности использовать привычные россиянам кошельки Google Pay и Apple Pay. Первый теперь не работает с картами российских банков, а второй полностью остановил работу в стране. На этом фоне зафиксирован рост интереса российских магазинов к оплате с помощью отечественной Системы быстрых платежей (СБП).

Источник изображения: СБП

Если в Азии оплата с помощью QR-кодов довольно популярна, то в России до недавнего времени ей не уделялось должного внимания. СБП позволяет переводить деньги между счетами в разных банках и быстро оплачивать покупки в офлайн-магазинах с помощью QR-кода, не вводя данные карты.

Ранее система СБП развивалась относительно медленно. По официальным данным, в 2021 году в России было совершено 48,9 млрд платежей на сумму 41,3 трлн руб., а за три года функционирования СБП проведены платежи на сумму 78 млрд руб. По мнению экспертов, низкая популярность сервиса объяснялась отсутствием кешбэка, а также неудобством использования в сравнении с бесконтактной оплатой с помощью смартфона или карты.

В марте, по данным Центробанка, количество платежей с использованием системы выросло в 1,5 раза в сравнении с февралём, по данным банков, растёт число заявок на подключение СБП от магазинов — в последнее время крупные финансовые учреждения подключают десятки тысяч торговых точек.

В Сбербанке активного использования СБП не фиксируют, отмечая с момента прекращения работы Apple Pay и Google Pay рост числа оплат с помощью аналогичного сервиса собственной разработки SberPay, запущенной ещё в 2020 году, — в 1,5 раза.

Coinbase впервые выступила рекламодателем во время прямой трансляции Суперкубка по американскому футболу, и неожиданно её реклама со слоганом «Меньше разговоров, больше биткоина» оказалась настолько популярной, что нарушила работу промо-сайта криптобиржи.

Источник изображения: Coinbase

60-секундный ролик практически полностью состоял из видео «плавающего» по экрану QR-кода, меняющего цвет в процессе движения. После сканирования пользователь смартфона переходил на сайт Coinbase, на котором новым клиентам предлагалось за регистрацию $15 в биткоинах, а также розыгрыш призов на сумму $3 млн для тех, кто уже имеет аккаунт.

Время действия предложения ограничено до 15 февраля. Примечательно, что зарегистрироваться оказалось не так-то просто, поскольку из-за наплыва потенциальных клиентов сервис временно вышел из строя, предположительно таким оказался именно эффект от рекламы с QR-кодом. Сейчас видеоролик Coinbase в Twitter демонстрируется без QR-кода, с плавающей буквой C.

В этом году многие криптовалютные компании (помимо Coinbase, например, присутствуют Crypto.com и FTX) участвуют в Суперкубке в качестве рекламодателей. Популярная игра используется для продвижения криптовалют, NFT и связанных проектов.

Прочие компании быстро усвоили урок, преподанный Coinbase. Аккаунт Meta✴ Quest почти сразу выпустил собственный вариант плавающего QR-кода, отсканировав который, можно получить приглашение на виртуальную вечеринку с участием рок-группы Foo Fighters, причём её посещение будет доступно не только владельцам VR-гарнитур, но и других устройств, включая обычные ПК.

Группа инженеров Массачусетского технологического института (MIT) во главе с аспирантом Мустафой Дога Доганом (Mustafa Doga Dogan) разработала альтернативу повсеместно используемым сегодня штрих- и QR-кодам. В новом варианте метки InfraredTags наносятся на различные предметы при помощи 3D-принтера и остаются невидимыми для невооружённого глаза.

Источник изображения: news.mit.edu

Глава исследовательской группы рассказал, что идея изобретения пришла к нему в голову, когда он услышал о новом смартфоне с инфракрасной камерой. Основу изобретения составляет предназначенный для 3D-печати пластиковый материал, который пропускает инфракрасный свет, но остаётся непрозрачным в видимом диапазоне. Предложены два варианта создания графических кодов с использованием данной технологии.

В первом варианте чередование нулей и единиц двоичного кода шифруется с помощью толщины пластика. Второй вариант предусматривает использование в одном коде двух видов пластика: прозрачного и непрозрачного в инфракрасном диапазоне. Второй вариант автор проекта считает более предпочтительным, поскольку картинка считывается при помощи недорогой ($20) инфракрасной камеры, а применение двух типов пластика обеспечивает более высокую контрастность изображения.

Инженеры нанесли графические коды InfraredTags на чашку и роутер — в зависимости от угла зрения можно считать название сети или пароль. Кроме того, разработчики продемонстрировали прототип игрового контроллера: он имеет форму шайбы на поверхность которой нанесён графический код, по геометрическим искажениям которого можно определить угол, на который повернут этот контроллер.

На практике коды InfraredTags могут быть использованы на различных устройствах, которые управляются со смартфонов; они также смогут работать совместно с очками дополненной реальности, например, при выборе товаров в розничных магазинах.

В России выявлена новая мошенническая схема: злоумышленники используют методы социальной инженерии, чтобы получить доступ к учётным записям россиян на портале «Госуслуги». В качестве повода обратиться к потенциальным жертвам они пользуются актуальной нынче темой QR-кодов.

Источник изображения: B_A / pixabay.com

Как сообщает «Коммерсантъ», участились случаи звонков от телефонных мошенников, которые, представляясь сотрудниками «Госуслуг», предлагают привязать QR-коды к странице пользователя. В разговоре они просят своих жертв продиктовать им коды из SMS-сообщений, посредством которых на самом деле получают доступ к их личным кабинетам. Это чревато серьёзными последствиями: на портале содержится конфиденциальная информация пользователей, в том числе электронные цифровые подписи, паспортные данные, ИНН, СНИЛС, полисы добровольного и обязательного медицинского страхования, данные банковских карт, а также сведения о принадлежащих гражданам автомобилях и объектах недвижимости.

Всё это может использоваться для дальнейшей работы по методам социальной инженерии, поскольку выдающий себя за сотрудника полиции или банка мошенник вызовет больше доверия, если назовёт номер автомобиля, СНИЛС или сообщит о последних платежах жертвы за ЖКХ. Кроме того, некоторые организации выдают кредиты онлайн, требуя в качестве подтверждения личности авторизацию через «Госуслуги».

Новую схему мошенничества подтвердили в Минцифры России. В ведомстве заявили, что QR-коды в этой схеме используются лишь как повод для налаживания связи с потенциальной жертвой: в реальности они генерируются автоматически, привязывать их никуда не надо. На инцидент отреагировал и сам портал «Госуслуги», разославший пользователям SMS-сообщения и электронные письма с рекомендациями по защите учётных записей. Ни при каких условиях не рекомендуется сообщать кому-либо коды из SMS-сообщений, поскольку настоящие сотрудники «Госуслуг» такую информацию не запрашивают. Россиянам рекомендовано использовать дополнительные средства защиты доступа, например, настроить контрольные вопросы и включить двухэтапную авторизацию по SMS.

Мессенджер Telegram объявил о 12 крупном обновлении в уходящем году. В его состав вошли реакции, возможность добавить скрытый текст, автоматический перевод сообщений, а также QR-коды, для которых настраивается оформление.

Источник изображения: telegram.org

Реакция — это быстрый отклик на сообщение в виде интерактивных или анимированных эмодзи. В личных чатах они включены всегда, а для групп и каналов возможность их использования настраивается администраторами: можно не только разрешить сами реакции, но и установить, какие эмодзи будут отвечать за эту функцию. Можно ограничиться традиционными «лайками» или устраивать голосования.

При необходимости пользователи мессенджера получили возможность работать со скрытым текстом, например, при обсуждении кино или сериалов, но без раскрытия сценарных интриг. Настройка скрытого текста производится стандартными средствами форматирования — такой текст не показывается ни в текстах сообщений, ни в уведомлениях о них. Для просмотра скрытого текста достаточно просто коснуться его.

Важным нововведением стала функция перевода сообщений. Для запуска этой функции необходимо сначала её активировать в пункте «Язык» из меню «Настройки». Далее, чтобы перевести сообщение, достаточно просто коснуться его (или зажать пальцем в iOS). Настройки позволяют установить языки, для которых перевод не требуется. Функция доступна для любой версии Android, а также iOS 15+.

Для любого пользователя, настроившего к своему профилю публичную ссылку, теперь можно сгенерировать QR-код прямо в приложении; функция также доступна для групп, каналов и ботов. Рядом с публичной ссылкой появилась иконка QR-кода, нажав на которую можно сгенерировать не только сам код, но и его оформление: необходимые цвета и узор. Результат можно сохранить, распечатать или поделиться им в любом другом приложении.

Кроме того, в клиенте Telegram под macOS обновились меню по правому клику — улучшилась навигация и появились анимированные иконки для каждого пункта. И, наконец, были добавлены интерактивные версии для некоторых эмодзи.

Государственная инспекция безопасности дорожного движения РФ начала проверять свидетельство о регистрации транспорта по QR-кодам. Цифровые СТС доступны в приложении «Госуслуги.Авто», разработанном совместно с Минцифры. Об этом пишет Autonews.ru.

Источник: Autonews.ru

Сотрудники ГИБДД смогут проверять электронные свидетельства при помощи мобильных устройств, на которые установлено специальное программное обеспечение. Пока программа действует в тестовом режиме во всех городах России. Представители ведомства отметили, что использование цифрового СТС пока не отменяет обязанность иметь с собой оригинал.

«Каждый автовладелец обязан иметь при себе и предъявлять по требованию инспектора ГИБДД свидетельство о регистрации транспортного средства. После установки приложения СТС можно будет предъявлять в виде QR-кода прямо с экрана смартфона. В будущем функциональность "Госуслуги.Авто" будет расширена за счет всех сервисов, которыми в ежедневном режиме пользуются водители транспортных средств», — прокомментировал новость замглавы Минцифры России Андрей Черненко.

Приложение будет работать в тестовом режиме до конца года. В дальнейшем разработчики планируют добавить возможность обжалования штрафов и оформление европротокола без присутствия сотрудников ГИБДД. В случае успеха, в будущем в сервисе могут появиться и другие цифровые документы, но их перечень не уточняется.

Сервис доставки еды Delivery Club предложил привитым и переболевшим COVID-19 жителям Москвы сделать временные татуировки с изображениями персональных QR-кодов. Их можно будет использовать для походов в рестораны и кафе, пишет РИА «Новости».

Источник: Нина Зотина, РИА «Новости»

Компания запустила проект совместно с интернет-магазином Everink Tattoo. Чтобы нанести временную татуировку, нужно будет оформить соответствующий заказ на интернет-сайте магазина. С покупателем свяжется менеджер и попросить прислать QR-код. Пользователям будет доступно всего шесть вариантов оформления, а держится татуировка две недели.

«С помощью нашего проекта мы хотим привлечь внимание к заведениям общепита, а также напомнить о важности и необходимости вакцинации. Нашими временными тату мы хотим немного разрядить текущую обстановку, а заодно разнообразить и сделать интереснее процесс с предъявлением QR-кодов в заведениях города», — рассказали в пресс-службе Delivery Club.

Напомним, что с 28 июня в Москве и Московской области действует ограничение для непривитых жителей. Согласно решению властей, массовые мероприятия и рестораны могут посещать только вакцинированные. Пользователи могут подтвердить свой статус при помощи QR-кода.

Аналитический центр НАФИ обнародовал результаты исследования, в ходе которого изучались предпочтения россиян в плане оплаты товаров и услуг. В опросе приняли участие граждане в возрасте от 18 лет в 53 регионах по всей территории Российской Федерации.

Выяснилось, что большинство жителей нашей страны считают самым удобным средством оплаты бесконтактные банковские карты: в пользу этого способа высказались около 55 % респондентов. Ещё 8 % участников исследования предпочитают карты, вставляющиеся в терминал.

Высокой популярностью пользуются платежи через смартфон при помощи таких сервисов, как Apple Pay, Google Pay, Samsung Pay и т. п. Наиболее удобной такую технологию назвали 17 % опрошенных. Ещё 13 % респондентов высказались в пользу оплаты при помощи наличных средств.

Исследование также показало, что россияне пока редко расплачиваются по QR-кодам: только каждый четвёртый (24 %) когда-либо имел такой опыт. Более того, сегодня QR-код не воспринимается жителями нашей страны как удобный способ оплаты: в пользу такого метода высказались лишь 7 % участников исследования.

«Россияне проявляют интерес к оплате через QR-коды и большинство (84 %) хотят попробовать платить через них. 53 % будут это делать выборочно, только в знакомых или крупных торговых точках, а 31 % везде, где это возможно. 16 % не станут пользоваться этой технологией», — говорится в исследовании.

Министерство цифрового развития, связи и массовых коммуникаций сообщает о том, что в России организован пилотный проект по приёму платежей за предоставление государственных и муниципальных услуг с использованием QR-кодов.

Сообщается, что граждане могут обратиться в центры госуслуг «Мои документы» за той или иной услугой и получить квитанцию, на которой будет присутствовать QR-код для оплаты. Далее с помощью мобильного приложения «Госуслуги» его необходимо отсканировать и перевести указанную сумму, внеся данные банковской карты.

Проект реализован совместно с Минэкономразвития России, а в качестве региона для тестирования системы выбрана Липецкая область. Сейчас с помощью нового сервиса можно оплатить услуги ФНС и Росреестра, а с конца июля для оплаты с QR-кодом станут доступны услуги МВД России и других органов власти.

«Быстрая оплата по QR-коду не предполагает ручного внесения реквизитов платежа и производится без комиссии. Оплату возможно произвести прямо на месте, без терминалов оплаты в центрах "Мои документы" и посещения отделений банков», — говорится в сообщении Минкомсвязи.

В дальнейшем новая система станет доступна жителям и других российских регионов. Благодаря оплате по QR-коду получение государственных и муниципальных услуг станет ещё более удобным.

Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 странах), обнародование свежих брешей безопасности в популярном приложении выглядит довольно вопиюще. И на днях ИБ-специалисты нашли как раз такую уязвимость в WhatsApp, связанную с функцией приложения «click to chat».

«Функция «click to chat» в WhatsApp позволяет вам начать общение с кем-нибудь, даже если его номера телефона нет в адресной книге вашего телефона. Если вы узнаете номер телефона этого человека и у него есть активная учетная запись WhatsApp, вы можете создать ссылку, которая позволит вам начать общение с ним. При нажатии на ссылку автоматически открывается чат с этим человеком. Чат открывается как в приложении WhatsApp на вашем телефоне, так и в интернет-версии», ― объясняет нам WhatsApp.

Владельцы веб-сайтов могут использовать эту функцию, создавая QR-код, связанный с их номером телефона, и размещая код на своем сайте для посетителей (чтобы начать общение с ними). Посетитель, даже не вводя номер телефона, может сканировать QR-код или нажать на URL-ссылку, чтобы начать чат в WhatsApp.

Исследователь безопасности Атул Джаярам (Athul Jayaram) предупреждает, что с этой возможностью WhatsApp есть проблема: таким образом телефонные номера «утекают» через процедуру индексации сайтов поисковой системой Google. Суть проблемы, по словам Джаярама, заключается в том, что поисковые системы индексируют метаданные в ссылках wa.me, в которых содержатся номера мобильных телефонов пользователей. «Телефонный номер вашего мобильного виден в виде обычного текста в этом URL-адресе, и соответственно любой, кто получит доступ к ссылке, может его узнать. И вы не можете с этим ничего поделать», ― сообщает ИБ-специалист.

Джаяран говорит, что таким образом ему удалось найти порядка 300 000 телефонных номеров WhatsApp. Он также предупреждает, что такая возможность позволяет злоумышленникам отправлять фейковые сообщения или осуществлять продажу телефонных номеров спамерам и мошенникам. Ещё хуже то, что немного покопавшись, можно раскрыть личность человека, посмотрев фотографию его профиля в WhatsApp. «Открыв профиль WhatsApp, они могут сохранять фотографию пользователя и потом через поиск изображений находить его учетные записи в социальных сетях и узнать гораздо больше о [целевом человеке]», ― добавил Джаярам.

Специалист пытался получить вознаграждение за найденную уязвимость от Facebook✴, который владеет WhatsApp, но ему было отказано, потому что служба мгновенных сообщений имеет свою собственную баунти-программу. Однако WhatsApp также отказал Джаяраму, заявив, что это не баг. «Хотя мы и ценим отчёт этого исследователя и ценим время, которое он потратил, чтобы поделиться им с нами, он не может претендовать на вознаграждение: потому что его отчёт просто содержал поисковую выдачу с URL-адресами, которые пользователи WhatsApp сами решили опубликовать. Все пользователи WhatsApp, включая компании, могут блокировать нежелательные сообщения одним нажатием кнопки», ― говорится в сообщении WhatsApp.

Несмотря на то, что Джаярам не получил своё вознаграждение, он твёрдо убеждён в том, что это — уязвимость в безопасности, и WhatsApp должны принять меры, чтобы её устранить.