Lezione-online fornisce corsi di formazione e-learning a più di 60mila studenti.

Fb. Ig. In. Yt.

WhatsApp: 300 mila numeri su Google

Un gravissimo bug quello di WhatsApp, il quale avrebbe permesso a Google di indicizzare il numero di telefono di circa 300 mila persone. A scoprirlo – come riporta Libero Tecnologia – è stato un ricercatore informatico.

A febbraio il sito web Motherboard aveva scoperto che molti gruppi creati su WhatsApp venivano indicizzati dai motori di ricerca rendendo accessibili determinati numeri di telefono a chiunque. I tecnici di WhatsApp, scoperto l’accaduto, si adoperarono immediatamente per risolvere il problema e che effettivamente lo fu nel giro di qualche giorno.

Ma, a pochi mesi di distanza, un nuovo problema di privacy ha colpito la più famosa app di messaggistica istantanea. Infatti, il ricercatore informatico Athul Jayaram ha scoperto come in Google siano presenti oltre 300 mila numeri di telefono degli utenti di WhatsApp.

WHATSAPP: IL MOTIVO DEL BUG

Ma com’è possibile che migliaia numeri di telefono siano finiti online? La colpa sarebbe da attribuire alla funzione Click to Chat, strumento utilizzato dai siti web per facilitare l’interazione tra gli utenti. Cliccando sul bottone oppure scansionando il QR-Code è possibile iniziare a chattare senza registrare il contatto in rubrica.

Però, i metadati forniti dalla funzione Click to Chat vengono indicizzati dai motori di ricerca e, tra queste informazioni, c’è anche il numero di telefono.

300 MILA NUMERI FINISCONO SU GOOGLE

Stando all’analisi fatta da Athul Jayaram, sarebbero più di 300 mila i numeri di telefono degli utenti presenti su Google a causa di WhatsApp. In pochi, ancora, ne sono a conoscenza ma è possibile scrivere a un utente sull’app anche senza conoscerne il numero di telefono. Come? Basta inserire nella scheda di un browser il seguente URL: https://wa.me/numeroditelefono.

Un URL, però, che viene indicizzato da Google che lo inserisce nei risultati di ricerca. Effettuando dei test, il ricercatore informatico ha scovato oltre 300 mila numeri di telefono. Un grave problema soprattutto per la privacy e la sicurezza degli utenti

GRAVE PROBLEMA DI SICUREZZA

Il problema non riguarda solo la possibilità di utilizzare il numero di telefono per eventuali campagne spam, ma anche per risalire alla vera identità della persona. In che modo? Tramite la ricerca inversa. Cliccando sulla URL presente nel motore di ricerca, è possibile vedere la foto profilo della persona, salvarla sul proprio dispositivo e utilizzare uno strumento per la ricerca inversa delle immagini per scoprire la sua identità. Un vero e proprio attacco alla privacy.

WHATSAPP: PROBLEMA RISOLTO?

Athul Jayaram ha inviato la segnalazione a Facebook il 23 maggio scorso per partecipare al “bug-bounty program”, il programma che prevede una ricompensa monetaria per tutti coloro che scoprono dei bug nelle piattaforma. La risposta di Facebook non si è fatta attendere: nessuna ricompensa, dato che il programma vale solamente per il social network.

Risposta negativa anche da parte degli stessi sviluppatori di WhatsApp: si tratta di una cosa nota da molto tempo e che per il momento non verrà risolta.

Commenti:
Condividi su:

Opera dal 2013 nel settore dell'e-learning. La mission aziendale è quella di sfruttare il potenziale del web per offrire una formazione professionale e trasparente. I corsi sono fruibili totalmente online, H24, 7/7, senza limiti di tempo e in totale autonomia. Gli studenti di Lezione-online, non dovranno effettuare alcun spostamento o sottostare a orari prestabiliti.

You don't have permission to register