WhatsApp, grave problema: i numeri degli utenti disponibili su Google
Un ricercatore informatico ha scoperto la presenza di un bug che permette ai motori di ricerca di indicizzare il numero di telefono delle persone
A febbraio di quest’anno il sito web Motherboard scoprì che molti gruppi creati su WhatsApp venivano indicizzati dal motore di ricerca di Google ed erano accessibili da qualsiasi persona. I tecnici di WhatsApp si attivarono immediatamente e il problema fu risolto nel giro qualche giorno. A pochi mesi di distanza, un nuovo problema di privacy colpisce l’applicazione di messaggistica: il ricercatore informatico Athul Jayaram ha scoperto che su Google sono presenti oltre 300.000 numeri di telefono degli utenti per colpa di WhatsApp.
A cosa è dovuta la presenza del numero di telefono degli utenti su WhatsApp? Alla funzione Click to Chat, uno strumento utilizzato dai siti web per facilitare l’interazione tra l’azienda e l’utente su WhatsApp. Basta cliccare su un bottone o scansionare un QR Code per iniziare una conversazione su WhatsApp senza la necessità di registrare il contatto sulla rubrica dello smartphone. Purtroppo i metadati della funzione Click to Chat vengono indicizzati dai motori di ricerca e tra queste informazioni c’è anche il numero di telefono.
WhatsApp, 300.000 numeri di telefono presenti su Google
Secondo l’analisi fatta dal ricercatore informatico, sono più di 300.000 i numeri di telefono degli utenti presenti su Google a causa di WhatsApp. La colpa, come detto in precedenza, è della funzione Click to Chat e della URL che viene creata per entrare in contatto con l’azienda. In pochi ne sono a conoscenza, ma è possibile scrivere a un utente sull’app di messaggistica anche senza conoscere il suo numero di telefono: basta inserire nella scheda di un browser il seguente URL “https://wa.me/numeroditelefono”.
Questa URL, però, viene indicizzata da Google che la inserisce nei risultati di ricerca. Effettuando dei test, il ricercatore informatico ha scovato oltre 300.000 numeri di telefono. Un grave problema soprattutto per la privacy e la sicurezza degli utenti: i contatti telefonici possono essere utilizzati dai truffatori per campagne di phishing e per e-mail spam.
WhatsApp, grave problema per la sicurezza degli utenti
Il problema non riguarda solo la possibilità per i malintenzionati di utilizzare il numero di telefono per eventuali campagne spam, ma anche per risalire alla vera identità della persona. In che modo? Tramite la ricerca inversa. Cliccando sulla URL presente nel motore di ricerca, è possibile vedere la foto profilo della persona, salvarla sul proprio dispositivo e utilizzare uno strumento per la ricerca inversa delle immagini per scoprire la sua identità. Un vero e proprio attacco alla privacy della persona.
WhatsApp, problema risolto?
Il ricercatore informatico ha inviato la segnalazione a Facebook il 23 maggio per partecipare al “bug-bounty program“, il programma che prevede una ricompensa monetaria per tutti coloro che scoprono dei bug nelle piattaforma dell’azienda di Menlo Park. La risposta di Facebook non si è fatta attendere: nessuna ricompensa, dato che il programma vale solamente per il social network. Risposta negativa anche da parte degli sviluppatori di WhatsApp: si tratta di una cosa nota da molto tempo e che per il momento non verrà risolta.
