WhatsApp, problema risolto: eliminati i numeri su Google
WhatsApp ha risolto il problema dei 300.000 numeri di telefono presenti su Google: sono stati eliminati. Ecco cosa era successo
Ci son volute meno di 24 ore agli sviluppatori di WhatsApp per trovare una soluzione: i numeri di telefono degli utenti non sono più presenti su Google. La scoperta del ricercatore informatico Athul Jayaram, che ha scovato oltre 300.000 contatti WhatsApp indicizzati sul motore di ricerca di Google, ha creato troppo scalpore e WhatsApp è stata costretta a intervenire tempestivamente.
Come abbiamo spiegato qualche giorno fa, il motivo di questo bug è della funzione Click to Chat che permette agli utenti di inviare messaggi sull’applicazione di messaggistica anche a contatti che non sono registrati in rubrica. Per farlo bisogna creare una URL seguendo questo esempio: “https://wa.me/numeroditelefono“. Il ricercatore informatico ha scoperto che i metadati del sito wa.me sono indicizzati da Google in automatico, compreso il numero di telefono che in questo modo può essere visionato da tutti. Nonostante la segnalazione dell’esperto sia avvenuta a maggio, WhatsApp non ha ritenuto il problema un bug grave e in un primo momento non è intervenuta. Ma dopo gli articoli di tutte le riviste online, gli sviluppatori hanno deciso di prendere delle contromisure.
WhatsApp, perché i numeri erano visibili su Google
Alcuni l’hanno definito un bug, altri una semplice svista. Ma il problema era reale, come dimostra il rapido intervento per far tornare tutto alla normalità. Non è la prima volta che WhatsApp finisce sotto l’occhio del ciclone per alcuni dati degli utenti finiti sui motori di ricerca. Già lo scorso febbraio, il sito Motherboard aveva scoperto migliaia di gruppi WhatsApp presenti su Google: qualsiasi utente poteva accedere e leggere i messaggi scambiati.
In questo caso, invece, la causa del problema è la funzione Click to Chat, utilizzata da molti siti web (soprattutto e-commerce) per facilitare l’invio dei messaggi da parte degli utenti. Cliccando su un tasto si possono inviare messaggi all’assistenza clienti senza registrare il numero. Questo comporta, però, la creazione di una URL che viene indicizzata da Google, compreso il contatto telefonico. Bastava fare una semplice ricerca sul motore di ricerca, per trovare un numero di telefono, salvare l’immagine del contatto, utilizzarla per una ricerca inversa e scovare il nome della persona. Nome che poteva essere utilizzato per truffe o per campagna di phishing.
Come è stato risolto il problema
Sebbene inizialmente WhatsApp abbia cercato di difendersi dicendo che il motore di ricerca indicizza solamente gli URL (e quindi i numeri di telefono) delle persone che hanno deciso di renderli pubblici, nel giro di poche ore ha deciso di de-indicizzare dai motori di ricerca il dominio “wa.me“. In questo modo non si ripeteranno in futuro casi analoghi.
