Un problema legato alla funzione “Click to Chat” farebbe sì che i numeri associati all’account WhatsApp si indicizzino pubblicamente su Google Search
A causa di un bug di WhatsApp sono presenti su Google oltre 300 mila numeri di telefono degli utenti. A scoprirlo il ricercatore informatico Athul Jayaram che ha scoperto come una funzione dell’app di messaggistica chiamata “Click to Chat” metterebbe a rischio i numeri di cellulare degli utenti, consentendo tramite la classica Ricerca Google di indicizzarli affinché chiunque possa trovarli in ”chiaro”. Da WhatsApp però si afferma che non è un grosso problema anzi i risultati della ricerca rivelano solo ciò che gli utenti hanno scelto di rendere pubblico.
Bug di WhatsApp, cosa c’è quindi di vero?
Perché tutti quei numeri telefonici su Google? In base a quanto si apprende, la causa scatenante deriva dalla funzione “Click to chat”, presente in numerosi siti web. Questa funzione permette di entrare in contatto con l’azienda o con il sito, tramite WhatsApp e senza aver salvato il numero di telefono. Il problema però è che dopo l’avvio della conversazione, i metadati della funzione vengono indicizzati dal motore di ricerca. Tra questi dati, sono presenti anche i numeri telefonici degli utenti.
”Click to Chat” offre ai siti Web un modo semplice per avviare una sessione di chat di WhatsApp con i naviganti del sito. Funziona associando un’immagine di codice Quick Response (QR) (creata tramite servizi di terze parti) al numero di cellulare WhatsApp del proprietario del sito. Ciò consente a un visitatore di scansionare il codice QR del sito o fare clic su un URL per avviare una sessione di chat di WhatsApp, senza che il visitatore debba comporre il numero stesso. Tuttavia, quel visitatore ottiene comunque l’accesso al numero di telefono una volta avviata la chiamata.
Il problema starebbe nel fatto che quei numeri di cellulare degli utenti che visitano il sito ed usano il sistema possono anche apparire nei risultati di ricerca di Google. I numeri di telefono vengono rivelati come parte di una stringa URL ( https://wa.me/ < phone_number >). Il dominio “wa.me” è di proprietà e gestito da WhatsApp dunque la colpa di tutto questo potrebbe essere riconducibile proprio a WhatsApp.
Utilizzando una stringa di ricerca appositamente predisposta del dominio https://wa.me/, il ricercatore ha dichiarato di aver scoperto addirittura l’indicizzazione di oltre 300.000 numeri di telefono WhatsApp di ignari utenti. Click to Chat dunque, secondo Jayaram, presenta un importante problema di sicurezza che potrebbe causare abusi e frodi.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
