A causa di un bug di WhatsApp sono presenti su Google oltre 300 mila numeri di telefono degli utenti. A scoprirlo il ricercatore informatico Athul Jayaram che ha scoperto come una funzione dell’app di messaggistica chiamata “Click to Chat” metterebbe a rischio i numeri di cellulare degli utenti, consentendo tramite la classica Ricerca Google di indicizzarli affinché chiunque possa trovarli in ”chiaro”. Da WhatsApp però si afferma che non è un grosso problema anzi i risultati della ricerca rivelano solo ciò che gli utenti hanno scelto di rendere pubblico.
Perché tutti quei numeri telefonici su Google? In base a quanto si apprende, la causa scatenante deriva dalla funzione “Click to chat”, presente in numerosi siti web. Questa funzione permette di entrare in contatto con l’azienda o con il sito, tramite WhatsApp e senza aver salvato il numero di telefono. Il problema però è che dopo l’avvio della conversazione, i metadati della funzione vengono indicizzati dal motore di ricerca. Tra questi dati, sono presenti anche i numeri telefonici degli utenti.
”Click to Chat” offre ai siti Web un modo semplice per avviare una sessione di chat di WhatsApp con i naviganti del sito. Funziona associando un’immagine di codice Quick Response (QR) (creata tramite servizi di terze parti) al numero di cellulare WhatsApp del proprietario del sito. Ciò consente a un visitatore di scansionare il codice QR del sito o fare clic su un URL per avviare una sessione di chat di WhatsApp, senza che il visitatore debba comporre il numero stesso. Tuttavia, quel visitatore ottiene comunque l’accesso al numero di telefono una volta avviata la chiamata.
Il problema starebbe nel fatto che quei numeri di cellulare degli utenti che visitano il sito ed usano il sistema possono anche apparire nei risultati di ricerca di Google. I numeri di telefono vengono rivelati come parte di una stringa URL ( https://wa.me/ < phone_number >). Il dominio “wa.me” è di proprietà e gestito da WhatsApp dunque la colpa di tutto questo potrebbe essere riconducibile proprio a WhatsApp.
Utilizzando una stringa di ricerca appositamente predisposta del dominio https://wa.me/, il ricercatore ha dichiarato di aver scoperto addirittura l’indicizzazione di oltre 300.000 numeri di telefono WhatsApp di ignari utenti. Click to Chat dunque, secondo Jayaram, presenta un importante problema di sicurezza che potrebbe causare abusi e frodi.
Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…
HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…
La nuova serie Zyxel USG FLEX H ridefinisce la strategia di sicurezza per PMI e…
Il Fortinet SMB Summit raddoppia e conferma della cybersecurity per le PMI italiane. Soluzioni integrate,…
Gli strumenti con laser e l’intelligenza artificiale possono contribuire a diminuire il numero di incidenti…
Il Gruppo E stringe un accordo strategioi in ambito AI: con Araneum Group per il…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
