Tecnologia e Social

Whatsapp bug: esposti su Google 300 mila numeri di telefono

whatsapp nel telefono
Whatsapp: esperto informatico scova un bug che espone su Google i numeri di telefono di circa 300.000 persone. Scopri quale funzione è coinvolta e come evitare la diffusione di dati potenzialmente sensibili.

Doccia fredda per la piattaforma di messaggistica istantanea più famosa al mondo. Il ricercatore esperto di sicurezza informatica, Athul Jayaram, ha svelato in maniera dettagliata e puntuale sul proprio blog una falla nel sistema di gestione dei numeri telefono. A causa di questa falla, infatti, sono stati indicizzati sul motore di ricerca Google circa 300 mila numeri di telefono. Questi numeri erano esposti e perfettamente visibili da chiunque attraverso una semplice ricerca web.

Click to Chat è la funzione che si trova alla radice di questa problematica. Whatsapp, infatti, offre la possibilità di avviare in modo intuitivo una conversazione sull’applicazione di messaggistica. Nel dettaglio, questa funziona è rivolta principalmente alle attività commerciali che devono comunicare con i propri clienti e veicolare messaggi finalizzati alla vendita. Si può trovare, infatti, come funzione integrata in molti siti web e che attraverso un pulsante permette l’avvio della comunicazione generando un link contente il numero di cellulare.

E’ proprio questo il problema. Il sistema genera automaticamente dei link che contengono informazioni potenzialmente sensibili che vengono rese note e indicizzate sui motori di ricerca. Ora, se si tratta di attività commerciali il problema potrebbe essere ridotto dato dovrebbero essere informazioni facilmente reperibili su internet. Il problema giunge quando ad essere coinvolti sono gli utenti tradizionali della piattaforma. Infatti, l’opzione non era riservata soltanto al comparto business ma chiunque con un minimo di abilità poteva usufruirne.

La risposta di Whatsapp non si è fatta attendere: “Tutti gli utenti, comprese le aziende, possono bloccare i messaggi indesiderati con il semplice tocco di un pulsante”. Pertanto l’azienda non vuole rimuovere questa preziosa risorsa per le attività commerciali e si limita a specificare le azioni da intraprendere per evitare messaggi indesiderati (spam). A questo punto consigliamo agli utenti che vogliono mantenere riservato il proprio numero di non utilizzare tale servizio.

Università di Catania