WhatsApp, come scoprire il numero dei personaggi famosi
Un ingegnere informatico francese ha scoperto un bug su WhatsApp che permette di scoprire a chi appartiene un numero di telefono
Un esperto di sicurezza informatica francese ha scoperto un bug di WhatsApp che permette di ottenere il numero di telefono di personaggi famosi. Tristan Graniet, questo il nome dell’esperto, è riuscito a scovare il numero di telefono di politici francesi, partendo semplicemente da una vCard, un biglietto da visita elettronico che può essere inviato tramite telefono e caricato sulla propria rubrica.
Tristan Graniet ha scoperto il bug mentre testava Operative Framework, un programma sviluppato dallo stesso ingegnere francese e che permette di creare numeri di telefoni casuali. Una volta generati i numeri, possono essere caricati con il formato vCard nell’app Contatti del proprio smartphone. Aggiunti in rubrica, li ritroveremo anche su WhatsApp. Anche non conosciamo il loro nome, abbiamo un’informazione molto utile: la loro foto profilo. Utilizzando un programma ad hoc, è possibile scaricare le immagini profilo di tutti i nuovi contatti e cercare il nome della persone su Google Immagini. Una tecnica un po’ complicata, ma che evidenzia come la privacy sulle app di messaggistica sia sempre in pericolo.
Le informazioni personali su WhatsApp sono in pericolo
Il bug scovato dall’informatico francese mette in risalto ancora una volta le debolezze di WhatsApp sotto il punto di vista della sicurezza informatica. Già un paio di mesi fa vi abbiamo parlato della truffa che sfrutta “l’immagine del profilo” per chiedere soldi in prestito a persone che non si conoscono. Lo stratagemma è molto semplice: si scarica la foto profilo di un conoscente e si crea un nuovo account su WhatsApp utilizzando l’immagine appena “rubata”. A questo punto si contattano i suoi amici, chiedendo qualche decina di euro in prestito perché si sta vivendo una situazione difficile e si è stati costretti a cambiare anche numero di telefono.
Il bug scovato da Tristan Graniet è ancora più grave. Basta un semplice programma che genera numeri casuali per riuscire a ottenere il numero di telefono di personaggi famosi. Una volta scaricata l’immagine del profilo dall’account WhatsApp, si può utilizzare la funzione inversa di Google Immagini per scoprire chi è la persone nella foto. Lo stratagemma potrebbe essere utilizzato anche da stalker per trovare il numero delle loro vittime.
Facebook glissa sull’accaduto
Thomas Graniet ha contattato Facebook spiegando il bug scovato su WhatsApp. Dopo un’attenta analisi, i tecnici dell’azienda di Menlo Park hanno risposto che per il momento non hanno intenzione di intervenire, dato che non ritengono il bug fondamentale per lo sviluppo commerciale di WhatsApp.
C’è da dire, però, che lo stesso bug era stato scovato più di due anni fa su Facebook. Inserendo un numero di telefono casuale nella barra delle ricerche, era possibile scoprire a chi appartenesse. Dopo un po’ di tempo i tecnici sono intervenuti eliminando la possibilità di effettuare una ricerca utilizzando il numero di telefono