È di pochi giorni fa la notizia che un ricercatore informatico ha scoperto un problema relativo alla privacy su WhatsApp, legato alla funzione Click to Chat (che permette di aprire una chat tra un utente e un’azienda) che ha portato 300 mila numeri di telefono su Google. Il problema è stato risolto in queste ore.
Partiamo dall’inizio. Come già riportato nella news di un paio di giorni fa, i metadati della funzione Click to Chat di WhatsApp sono stati indicizzati in automatico dal motore di ricerca Google, numero di cellulare compreso, tramite la creazione di un URL.
L’esperto di sicurezza Athul Jayram ha scoperto che sono coinvolti ben 300 mila contatti telefonici, che ovviamente possono finire nella rete dei malintenzionati per attacchi di email spam o phishing.
WhatsApp ha quindi rimosso l’indicizzazione dai motori di ricerca del dominio “wa.me”, in modo che in futuro la situazione non si possa più ripetere. La funzione Click to Chat crea infatti una URL di questo tipo per mettere l’utente in comunicazione con un numero non salvato in rubrica: “https://wa.me/numeroditelefono”.
Come già riferito da WhatsApp, al ricercatore Athul Jayram non verrà fornita alcuna ricompensa come previsto dal programma “bug-bounty program” in quanto “il report contiene semplicemente un indice – fanno sapere dall’Ufficio Stampa di WhatsApp in Italia -, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici”.
