Un bug nella funzione di WhatsApp âClicca per chattareâ rende visibili su Internet centinaia di migliaia di numeri personali.
Di nuovo problemi di vulnerabilitĂ per WhatsApp. Un ricercatore ed esperto di sicurezza informatica indiano, Athul Jayaram, ha scovato un bug in una funzione della popolare applicazione di messaggistica. I numeri di telefono di centinaia di migliaia di persone in tutto il mondo sarebbero visibili nei risultati di ricerca di Google.
La falla riguarda una funzione della versione web di WhatsApp e in particolare il bottone âClicca per chattareâ, utilizzato dai titolari di pagine Facebook per gestire le comunicazioni con utenti o clienti. Ă un modo per offrire assistenza o fornire risposte in tempo reale senza la necessitĂ di condividere direttamente un numero di telefono. Da una ricerca dello stesso Jayaram, però, i numeri indicizzati da Google sarebbero non meno di 300 mila. âCi sono numeri di telefono di praticamente tutti i paesiâ, ha spiegato Jayaram.
Facebook, azienda proprietaria di WhatsApp, ha risposto che i risultati mostrati da Google per quel tipo di ricerca riguardano soltanto numeri che gli utenti avevano comunque autorizzato a rendere pubblici.
FORSE POTREBBE INTERESSARTI >>> WhatsApp si aggiorna ed introduce i QR Code: ecco come usarli
Altri rischi di sicurezza potrebbero riguardare coloro che utilizzano la recente funzione di condivisione di un codice QR per contattare o essere contattati su WhatsApp. Secondo il ricercatore Jayaram, anche i numeri di telefono di coloro che si collegano tramite questa funzione potrebbero essere visibili su Google.
A seconda delle impostazioni generali scelte da ciascun utente riguardo alla propria privacy, quei numeri di telefono entrati in contatto con altri tramite QR code sarebbero visibili alla pagina https://wa.me/numeroditelefono. Le informazioni visibili oltre al numero stesso sarebbero foto, nome e stato del profilo.
âIn alcuni casi è stato svelato anche il contenuto dei messaggi, probabilmente perchĂŠ avevano usato la web API per comunicare, e quei link sono stati sottoposti a scansioneâ, ha avvertito Jayaram.
Secondo Jayaram questo problema di sicurezza avrebbe avuto facile soluzione con la semplice implementazione di un file che negasse a Google lâindicizzazione dei dati. Contattata per chiarimenti WhatsApp ha risposto a Jayaram che nel comportamento dellâazienda non ci sarebbero anomalie nĂŠ violazioni.
âIl rapporto del ricercatore contiene semplicemente un indice di numeri di telefono che gli utenti di WhatsApp scelgono di rendere pubbliciâ, ha chiarito lâazienda. Inoltre, prosegue WhatsApp, chiunque può scegliere in qualsiasi momento di non ricevere messaggi indesiderati schiacciando un semplice bottone.