A causa di un bug di WhatsApp sono presenti su Google oltre 300 mila numeri di telefono degli utenti. A scoprirlo il ricercatore informatico Athul Jayaram che ha scoperto come una funzione dell’app di messaggistica chiamata “Click to Chat” metterebbe a rischio i numeri di cellulare degli utenti, consentendo tramite la classica Ricerca Google di indicizzarli affinché chiunque possa trovarli in ”chiaro”. Da WhatsApp però si afferma che non è un grosso problema anzi i risultati della ricerca rivelano solo ciò che gli utenti hanno scelto di rendere pubblico.
Perché tutti quei numeri telefonici su Google? In base a quanto si apprende, la causa scatenante deriva dalla funzione “Click to chat”, presente in numerosi siti web. Questa funzione permette di entrare in contatto con l’azienda o con il sito, tramite WhatsApp e senza aver salvato il numero di telefono. Il problema però è che dopo l’avvio della conversazione, i metadati della funzione vengono indicizzati dal motore di ricerca. Tra questi dati, sono presenti anche i numeri telefonici degli utenti.
”Click to Chat” offre ai siti Web un modo semplice per avviare una sessione di chat di WhatsApp con i naviganti del sito. Funziona associando un’immagine di codice Quick Response (QR) (creata tramite servizi di terze parti) al numero di cellulare WhatsApp del proprietario del sito. Ciò consente a un visitatore di scansionare il codice QR del sito o fare clic su un URL per avviare una sessione di chat di WhatsApp, senza che il visitatore debba comporre il numero stesso. Tuttavia, quel visitatore ottiene comunque l’accesso al numero di telefono una volta avviata la chiamata.
Il problema starebbe nel fatto che quei numeri di cellulare degli utenti che visitano il sito ed usano il sistema possono anche apparire nei risultati di ricerca di Google. I numeri di telefono vengono rivelati come parte di una stringa URL ( https://wa.me/ < phone_number >). Il dominio “wa.me” è di proprietà e gestito da WhatsApp dunque la colpa di tutto questo potrebbe essere riconducibile proprio a WhatsApp.
Utilizzando una stringa di ricerca appositamente predisposta del dominio https://wa.me/, il ricercatore ha dichiarato di aver scoperto addirittura l’indicizzazione di oltre 300.000 numeri di telefono WhatsApp di ignari utenti. Click to Chat dunque, secondo Jayaram, presenta un importante problema di sicurezza che potrebbe causare abusi e frodi.
L'ultima tappa del tour TD SYNNEX approda nel simbolo dell'innovazione nazionale
Scopri come Formula, BlueIT e IBM stanno trasformando l’ERP in un sistema intelligente che unisce…
Una panoramica esaustiva dei migliori plug-in ChatGPT, con uso, vantaggi e indicazioni pratiche.
L’ entrata in vigore della legge italiana sull’AI cambia le regole del gioco: ecco cosa…
Con l'evento AI Accelerator BlueIT ha riunito esperti e visionari per riflettere sull’umanesimo dell’intelligenza artificiale:…
Tilly Norwood: dalle micro-espressioni al respiro simulato: come l’attrice creata con l’AI riscrive il futuro…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
