Nuovo problema di privacy su WhatsApp, che coinvolge ben 300 mila numeri di telefono degli utenti. A causa di un bug della piattaforma di messaggistica questi contatti sono finiti su Google, senza ovviamente il consenso degli utenti.

A scoprire il bug il ricercatore informatico Athul Jayram. Il problema è legato alla funzione di WhatsApp chiamata Click to Chat, grazie alla quale è possibile, ad esempio, su diversi siti web, passare direttamente alla chat tra l’utente e un’azienda con un semplice click su un pulsante.

È infatti sufficiente cliccare sul pulsante o scansionare un QR Code per avviare immediatamente la conversazione senza dover salvare il numero in rubrica sullo smartphone. Purtroppo però i metadati della funzione Click to Chat vengono indicizzati dal motore di ricerca Google, numero di cellulare compreso.

In base ai suoi test, l’esperto di sicurezza Jayram ha scoperto che sono coinvolti ben 300 mila contatti telefonici, che ovviamente possono finire nella rete dei malintenzionati per attacchi di email spam o phishing.

La segnalazione è giunta ai piani alti di Facebook (proprietario di WhatsApp) il 23 maggio da parte di Athul Jayram, che voleva partecipare al programma “bug-bounty program”, grazie al quale le persone che riescono a scovare dei bug nei servizi del colosso social vengono ricompensate in denaro.

Purtroppo la delusione per Jayram: Facebook ha fatto sapere che non vi sarà alcuna ricompensa, in quanto il programma prevede solo bug per i social network del gruppo, quindi Facebook e Instagram. Inoltre Facebook ha fatto sapere che il problema del Click to Chat di WhatsApp, noto già da tempo, non verrà risolto.

 

Update: ci ha contattato l’ufficio stampa di Whatsapp in Italia chiedendoci di integrare questa news con la posizione di WhatsApp in merito:

La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti.

Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici.

Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto.