Scoperto un gravissimo bug su WhatsApp da un ricercatore informatico
Siamo di nuovo a parlare di sicurezza informativa, perchè la notizia di oggi riguarda l’app di WhatsApp. Un ricercatore informatico, Athul Jayaram, ha scoperto un gravissimo bug dentro l’app di WhatsApp che rappresenta una grande minaccia per la privacy degli utenti. Infatti, il ricercatore, oltre alla falla vera e propria, ha poi scoperto che oltre 300 mila numeri di telefono di utenti Android collegati all’app sono finiti sul motore di ricerca.
Non è la prima volta che riportiamo una notizia simile. Infatti, già a febbraio era stato reso noto un errore simile, però dopo pochi giorni il problema era stato risolto con un aggiornamento. Stavolta, invece, anche se arrivasse un aggiornamento, sarà dopo che i buoi sono scappati, perché i numeri di telefono sono tutti in chiaro sul motore di ricerca più utilizzato al mondo.
Cosa è successo sull’app di messaggistica
Da quanto ha riferito il ricercatore, la causa è da ricercarsi nella funzione “Click to chat”. Si tratta di un’utile funzione che è presente in molti siti internet e che consente di mettersi in contatto con l’azienda a cui si riferisce il sito stesso, tramite WhatsApp e senza aver salvato il numero di telefono in precedenza. Fino a qui nulla di strano. Il guaio sta nel fatto che, dopo aver avviato una chat con il numero indicato, i metadati della funzione vengono indicizzati dal motore di ricerca. E anche i numeri telefonici degli utenti vengono compresi.
Leggi anche l’articolo su come forzare il backup su Google Drive.
La beffa ulteriore
Lo stesso ricercatore si è accorto della cosa notando una grande quantità di numeri telefonici indicizzati sul motore di ricerca. Ma non è tutto, perché la questione è addirittura peggiore. Infatti, cliccando sull’URL che permette di chattare senza conoscere il numero di telefono, il ricercatore ha scoperto che rientra nel processo di indicizzazione anche la fotografia legata al profilo.
Quindi, il ricercatore ha prontamente fatto la segnalazione, avvenuta lo scorso 23 maggio, attraverso il programma denominato “bug-bounty program“ che prevede una ricompensa per chi segnala eventuali bug. Ora ti starai chiedendo che soluzione ci sia. Appena possibile ci aspettiamo un aggiornamento dell’app ad hoc. Nel frattempo, la sola cosa da fare è quella di evitare di utilizzare la funzione Click to Chat all’interno di pagine e siti web. Piuttosto, è consigliabile segnarsi un numero di telefono e iniziare una chat con questo direttamente da dentro l’applicazione.
♥ Continua a seguirci su Telegram, Google News, YouTube, TikTok, Flipboard, Twitter o Instagram. Facci sapere le tue opinioni ed esperienze commentando i nostri articoli◊.
