WhatsApp Web, una falla mette a rischio la privacy degli utenti
Una vulnerabilità presente su WhatsApp Web permette a chiunque di creare un database sugli utenti partendo dal numero di telefono
E se WhatsApp rappresentasse il rischio più grande per la privacy degli utenti? Un ricercatore ha dimostrato come basta sapere il numero di telefono di un contatto sull’app per la messaggistica per creare un database con tutte le sue informazioni personali.
Attraverso un lavoro di ricerca, alcuni esperti di sicurezza informatica, hanno creato un database partendo semplicemente dai contatti WhatsApp. Per prima cosa hanno raccolto tutte le foto degli utenti presenti sull’applicazione per creare dei profili personalizzati. Poi per ogni utente hanno registrato tutti gli orari di accesso a WhatsApp. Ovviamente sono stati registrati anche tutti gli Stati inseriti dalle persone sull’app. Lo studio condotto dal ricercatore Loran Kloeze ha detto che per fare tutto questo non è necessario essere stati aggiunti dal contatto ma basta sapere il suo numero di telefono. Si tratta di una falla importante nella privacy di WhatsApp.
La falla nella versione web di WhatsApp
Per riuscire a creare un database senza essere stato inserito nella lista dei contatti di una person,a Kloeze ha sfruttato una vulnerabilità del servizio presente su WhatsApp Web. Sulla piattaforma è possibile utilizzare uno script per richiedere dati su un utente se si dispone del suo numero di telefono. Come se non bastasse WhatsApp web non pone un limite a queste richieste ma permette a chiunque di ricevere informazioni su account di terze persone senza porre un freno. Per questo motivo, per evitare problemi con la privacy è consigliabile sempre nascondere nella versione online di WhatsApp la foto profilo e gli Stati. Kloeze comunque ha informato gli sviluppatori di WhatsApp della falla e hanno assicurato che a breve ogni vulnerabilità verrà rimossa.
