Un bug nella funzione di WhatsApp “Clicca per chattare” rende visibili su Internet centinaia di migliaia di numeri personali.
Di nuovo problemi di vulnerabilità per WhatsApp. Un ricercatore ed esperto di sicurezza informatica indiano, Athul Jayaram, ha scovato un bug in una funzione della popolare applicazione di messaggistica. I numeri di telefono di centinaia di migliaia di persone in tutto il mondo sarebbero visibili nei risultati di ricerca di Google.
La falla riguarda una funzione della versione web di WhatsApp e in particolare il bottone “Clicca per chattare”, utilizzato dai titolari di pagine Facebook per gestire le comunicazioni con utenti o clienti. È un modo per offrire assistenza o fornire risposte in tempo reale senza la necessità di condividere direttamente un numero di telefono. Da una ricerca dello stesso Jayaram, però, i numeri indicizzati da Google sarebbero non meno di 300 mila. “Ci sono numeri di telefono di praticamente tutti i paesi”, ha spiegato Jayaram.
Facebook, azienda proprietaria di WhatsApp, ha risposto che i risultati mostrati da Google per quel tipo di ricerca riguardano soltanto numeri che gli utenti avevano comunque autorizzato a rendere pubblici.
FORSE POTREBBE INTERESSARTI >>> WhatsApp si aggiorna ed introduce i QR Code: ecco come usarli
A rischio anche il contenuto dei messaggi
Google this – site:https://t.co/lQejnYDjvs "+91"
You will end up with thousands of @WhatsApp Numbers that I guess shouldn't be publicly available. Wonder if @Whatsapp will fix this or its kept like this on purpose?
Fun Fact, this works for almost every country. 🤯 pic.twitter.com/g8MtotmxW5
— Amit Bhawani (@amitbhawani) June 7, 2020
Altri rischi di sicurezza potrebbero riguardare coloro che utilizzano la recente funzione di condivisione di un codice QR per contattare o essere contattati su WhatsApp. Secondo il ricercatore Jayaram, anche i numeri di telefono di coloro che si collegano tramite questa funzione potrebbero essere visibili su Google.
A seconda delle impostazioni generali scelte da ciascun utente riguardo alla propria privacy, quei numeri di telefono entrati in contatto con altri tramite QR code sarebbero visibili alla pagina https://wa.me/numeroditelefono. Le informazioni visibili oltre al numero stesso sarebbero foto, nome e stato del profilo.
“In alcuni casi è stato svelato anche il contenuto dei messaggi, probabilmente perché avevano usato la web API per comunicare, e quei link sono stati sottoposti a scansione”, ha avvertito Jayaram.
Per WhatsApp non ci sono anomalie
Secondo Jayaram questo problema di sicurezza avrebbe avuto facile soluzione con la semplice implementazione di un file che negasse a Google l’indicizzazione dei dati. Contattata per chiarimenti WhatsApp ha risposto a Jayaram che nel comportamento dell’azienda non ci sarebbero anomalie né violazioni.
“Il rapporto del ricercatore contiene semplicemente un indice di numeri di telefono che gli utenti di WhatsApp scelgono di rendere pubblici”, ha chiarito l’azienda. Inoltre, prosegue WhatsApp, chiunque può scegliere in qualsiasi momento di non ricevere messaggi indesiderati schiacciando un semplice bottone.