A causa di un bug di WhatsApp sono presenti su Google oltre 300 mila numeri di telefono degli utenti. A scoprirlo il ricercatore informatico Athul Jayaram che ha scoperto come una funzione dell’app di messaggistica chiamata “Click to Chat” metterebbe a rischio i numeri di cellulare degli utenti, consentendo tramite la classica Ricerca Google di indicizzarli affinché chiunque possa trovarli in ”chiaro”. Da WhatsApp però si afferma che non è un grosso problema anzi i risultati della ricerca rivelano solo ciò che gli utenti hanno scelto di rendere pubblico.
Perché tutti quei numeri telefonici su Google? In base a quanto si apprende, la causa scatenante deriva dalla funzione “Click to chat”, presente in numerosi siti web. Questa funzione permette di entrare in contatto con l’azienda o con il sito, tramite WhatsApp e senza aver salvato il numero di telefono. Il problema però è che dopo l’avvio della conversazione, i metadati della funzione vengono indicizzati dal motore di ricerca. Tra questi dati, sono presenti anche i numeri telefonici degli utenti.
”Click to Chat” offre ai siti Web un modo semplice per avviare una sessione di chat di WhatsApp con i naviganti del sito. Funziona associando un’immagine di codice Quick Response (QR) (creata tramite servizi di terze parti) al numero di cellulare WhatsApp del proprietario del sito. Ciò consente a un visitatore di scansionare il codice QR del sito o fare clic su un URL per avviare una sessione di chat di WhatsApp, senza che il visitatore debba comporre il numero stesso. Tuttavia, quel visitatore ottiene comunque l’accesso al numero di telefono una volta avviata la chiamata.
Il problema starebbe nel fatto che quei numeri di cellulare degli utenti che visitano il sito ed usano il sistema possono anche apparire nei risultati di ricerca di Google. I numeri di telefono vengono rivelati come parte di una stringa URL ( https://wa.me/ < phone_number >). Il dominio “wa.me” è di proprietà e gestito da WhatsApp dunque la colpa di tutto questo potrebbe essere riconducibile proprio a WhatsApp.
Utilizzando una stringa di ricerca appositamente predisposta del dominio https://wa.me/, il ricercatore ha dichiarato di aver scoperto addirittura l’indicizzazione di oltre 300.000 numeri di telefono WhatsApp di ignari utenti. Click to Chat dunque, secondo Jayaram, presenta un importante problema di sicurezza che potrebbe causare abusi e frodi.
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Smart home e dispositivi intelligenti sono sempre più nel mirino degli hacker. Scopri perché sono…
Khaby Lame vende per $ 975: un'operazione da quasi un miliardo di dollari ridefinisce il…
TD SYNNEX lancia SAS Partner Solution Environment: una piattaforma di enablement per i partner che…
La vera innovazione dell’intelligenza artificiale non è negli algoritmi, ma nelle persone. Nell’vento AI for…
IBM presenta Sovereign Core, un approccio “by design” che integra controllo, verificabilità e governance europea…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
