Athul Jayaram, ricercatore informatico esperto in cyber security, ha trovato un bug nel sistema di Whatsapp. Ha scoperto che su Google vi sono più di 300.000 numeri di telefono degli utenti a causa dell’app di messaggistica principale. Il problema è relativo alla funzione click to chat che indicizza i numeri degli utenti su Google.
Ti consigliamo come approfondimento – Xbox Series X vs Playstation 5
Whatsapp: il bug nella funzione Click to Chat
La funzione Click to chat è utilizzata da vari siti per permettere la comunicazione diretta tra aziende e utenti. Tramite un codice Qr o un link d’invito si può accedere al numero dell’azienda, in modo da avere contatti più veloci e immediati. I metadati della funzione vengono indicizzati nei server aziendali, ma anche su Google che li rende di “dominio pubblico”. Nonostante sia disponibile la funzione per nascondere il numero, Jayaram è riuscito ad individuare i numeri di più di 300.000 utenti, tramite tecniche di ricerca e stringhe specifiche per il ritracciamento di dati online. Inoltre il sistema click to chat non è protetto dal sistema di crittografia end to end. Jayaram ha dichiarato al Threatpost di aver contattato Facebook tramite il bug bounty program (programma che prevede una ricompensa monetaria per tutti coloro che scoprono un bug nella piattaforma), dopo aver scoperto il problema.
La soluzione di Whatsapp
WhatsApp ha commentato la notizia su Forbes: “La nostra funzione Click to Chat permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi. É largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti. Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata prevista una ricompensa. Perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto”. Insomma Facebook si è limitata ad aggiornare l’app senza nemmeno ricompensare Jayaram. Ma la privacy è ancora a rischio?
Ti consigliamo come approfondimento – Google lancia “Sodar”
Privacy, è ancora sicuro WhatsApp?
I rischi peggiori sono quelli del possibile furto d’identità e dati attraverso un tentativo di truffa chiamato phishing.
Qualsiasi hacker con una semplice ricerca potrebbe risalire ai dati personali di tutti gli utenti:
- Numero privato;
- Fotografie;
- Dati personali (data di nascita, sesso, stato civile);
- Indirizzo di abitazione e o di lavoro;
Dopo la fusione, Facebook, Instagram e Whatsapp sono finite sotto i riflettori per problemi ralativi alla privacy. Molti utenti preferiscono app più sicure come Telegram che garantisce anonimato e maggiore protezione.
