WhatsApp: 300mila numeri di telefono su Google

WhatsApp: 300mila numeri di telefono su Google

Scoperto un gravissimo bug su WhatsApp da un ricercatore informatico

Siamo di nuovo a parlare di sicurezza informativa, perchè la notizia di oggi riguarda l’app di WhatsApp. Un ricercatore informatico, Athul Jayaram, ha scoperto un gravissimo bug dentro l’app di WhatsApp che rappresenta una grande minaccia per la privacy degli utenti. Infatti, il ricercatore, oltre alla falla vera e propria, ha poi scoperto che oltre 300 mila numeri di telefono di utenti Android collegati all’app sono finiti sul motore di ricerca.

Non è la prima volta che riportiamo una notizia simile. Infatti, già a febbraio era stato reso noto un errore simile, però dopo pochi giorni il problema era stato risolto con un aggiornamento. Stavolta, invece, anche se arrivasse un aggiornamento, sarà dopo che i buoi sono scappati, perché i numeri di telefono sono tutti in chiaro sul motore di ricerca più utilizzato al mondo.

Cosa è successo sull’app di messaggistica WhatsApp

Da quanto ha riferito il ricercatore, la causa è da ricercarsi nella funzione “Click to chat”. Si tratta di un’utile funzione che è presente in molti siti internet e che consente di mettersi in contatto con l’azienda a cui si riferisce il sito stesso, tramite WhatsApp e senza aver salvato il numero di telefono in precedenza. Fino a qui nulla di strano. Il guaio sta nel fatto che, dopo aver avviato una chat con il numero indicato, i metadati della funzione vengono indicizzati dal motore di ricerca. E anche i numeri telefonici degli utenti vengono compresi.

Leggi anche l’articolo su come forzare il backup su Google Drive.

La beffa ulteriore

Lo stesso ricercatore si è accorto della cosa notando una grande quantità di numeri telefonici indicizzati sul motore di ricerca. Ma non è tutto, perché la questione è addirittura peggiore. Infatti, cliccando sull’URL che permette di chattare senza conoscere il numero di telefono, il ricercatore ha scoperto che rientra nel processo di indicizzazione anche la fotografia legata al profilo.

Quindi, il ricercatore ha prontamente fatto la segnalazione, avvenuta lo scorso 23 maggio, attraverso il programma denominato “bug-bounty program“ che prevede una ricompensa per chi segnala eventuali bug. Ora ti starai chiedendo che soluzione ci sia. Appena possibile ci aspettiamo un aggiornamento dell’app ad hoc. Nel frattempo, la sola cosa da fare è quella di evitare di utilizzare la funzione Click to Chat all’interno di pagine e siti web. Piuttosto, è consigliabile segnarsi un numero di telefono e iniziare una chat con questo direttamente da dentro l’applicazione.

Continua a seguirci su Telegram, Google News, YouTube, TikTok, FlipboardTwitter , MastodonInstagramPagina Facebook e canale WhatsApp.

WhatsApp: 300mila numeri di telefono su Google

Fonte

Articolo precedenteForza roll out aggiornamento Android su smartphone
Articolo successivoIFTTT aggiunge 25 nuovi servizi
Appassionato di tecnologia da sempre. Mi occupo di notizie, approfondimenti e guide dedicate al mondo Android e della tecnologia in generale. Mi piace la musica, amo anche il cinema e le serie TV. Ho scoperto Android con gli smartphone Nexus di Google, ma ho utilizzato anche iPhone per anni.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui