A causa di un bug di WhatsApp sono presenti su Google oltre 300 mila numeri di telefono degli utenti. A scoprirlo il ricercatore informatico Athul Jayaram che ha scoperto come una funzione dell’app di messaggistica chiamata “Click to Chat” metterebbe a rischio i numeri di cellulare degli utenti, consentendo tramite la classica Ricerca Google di indicizzarli affinché chiunque possa trovarli in ”chiaro”. Da WhatsApp però si afferma che non è un grosso problema anzi i risultati della ricerca rivelano solo ciò che gli utenti hanno scelto di rendere pubblico.
Perché tutti quei numeri telefonici su Google? In base a quanto si apprende, la causa scatenante deriva dalla funzione “Click to chat”, presente in numerosi siti web. Questa funzione permette di entrare in contatto con l’azienda o con il sito, tramite WhatsApp e senza aver salvato il numero di telefono. Il problema però è che dopo l’avvio della conversazione, i metadati della funzione vengono indicizzati dal motore di ricerca. Tra questi dati, sono presenti anche i numeri telefonici degli utenti.
”Click to Chat” offre ai siti Web un modo semplice per avviare una sessione di chat di WhatsApp con i naviganti del sito. Funziona associando un’immagine di codice Quick Response (QR) (creata tramite servizi di terze parti) al numero di cellulare WhatsApp del proprietario del sito. Ciò consente a un visitatore di scansionare il codice QR del sito o fare clic su un URL per avviare una sessione di chat di WhatsApp, senza che il visitatore debba comporre il numero stesso. Tuttavia, quel visitatore ottiene comunque l’accesso al numero di telefono una volta avviata la chiamata.
Il problema starebbe nel fatto che quei numeri di cellulare degli utenti che visitano il sito ed usano il sistema possono anche apparire nei risultati di ricerca di Google. I numeri di telefono vengono rivelati come parte di una stringa URL ( https://wa.me/ < phone_number >). Il dominio “wa.me” è di proprietà e gestito da WhatsApp dunque la colpa di tutto questo potrebbe essere riconducibile proprio a WhatsApp.
Utilizzando una stringa di ricerca appositamente predisposta del dominio https://wa.me/, il ricercatore ha dichiarato di aver scoperto addirittura l’indicizzazione di oltre 300.000 numeri di telefono WhatsApp di ignari utenti. Click to Chat dunque, secondo Jayaram, presenta un importante problema di sicurezza che potrebbe causare abusi e frodi.
Pechino Express è un viaggio nell'umanità, quella delle persone che si incontrano nelle nazioni attraversate,…
MenteeBot è un innovativo robot umanoide di Mentee Robotics progettato per svolgere compiti domestici e…
L'UE ha approvato la direttiva sul diritto alla riparazione, promuovendo consumi sostenibili e riducendo i…
La diffusa app di messaggistica lancia i canali WhatsApp per interagire con gli utenti. Ecco…
L’evento Sixlab all'Aeroporto di Istrana ha riunito gli esperti in cyber security per discutere di…
Kaspersky incontra i partner per la prima volta dal 2019, per celebrare l'event c'era anche…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011