Calciomercato.com

    • Whatsapp: aggiornate l’app o rischiate di trovare il vostro numero su Google

    Whatsapp: aggiornate l’app o rischiate di trovare il vostro numero su Google

    • Lorenzo Denaro
    Con un aggiornamento rilasciato nel pomeriggio di martedì, la celebre applicazione di messaggistica risolve un’importante falla nella privacy. L’errore era saltato all’occhio diversi giorni fa al ricercatore Athul Jayaram. L’esperto di sicurezza informatica, aveva notato che la funzione “Click to chat”, utilizzata da moltissimi siti web per chattare con i propri utenti, esponeva i numeri degli interessati all’indicizzazione di Google. Per intenderci: stiamo parlando di quella piccola icona verde con il logo di Whatsapp, che in genere trovate in fondo a siti di e-commerce o di supporto tecnico. Il motore di ricerca di Mountain View, indicizzava i numeri di telefono di coloro che utilizzavano questa funzione, mettendoli a disposizione nelle ricerche.

    Il bug è stato notato dal ricercatore quando nella stringa dell’indirizzo ha visto apparire il numero di telefono in chiaro. Incuriosito dalla stranezza, ha fatto una ricerca avanzata su Google, trovando, come sospettava, più di 300.000 numeri di telefono privati, disponibili in chiaro. In un primo momento, contattati dal ricercatore, da Menlo Park hanno commentato asserendo che quei numeri erano pubblici per volontà degli utenti, che consapevolmente avevano esposto il proprio numero utilizzando la funzione Click to chat. L’esperto così si è preso la briga di verificare ulteriormente, chiamando alcuni degli interessati. Come sospettava, nessuno dei titolari delle utenze era a conoscenza o immaginava che il suo numero fosse disponibile tramite semplice ricerca su Google. Il bug infatti era da imputare al social network di Zuckerberg, che stando al ricercatore, ha dimenticato di segnalare a Google di non indicizzare i numeri di telefono degli utenti, cosa che compete al titolare del dominio (wa.me /<phoneNumber>) ovvero Whatsapp.

    Avere il proprio numero pubblicamente disponibile ed esserne inconsapevoli è molto pericoloso. Chi si occupa di OSINT (Open source Intelligence) sa quanto è facile ricostruire un’intera identità grazie all’utenza di un solo social network. L’aggiornamento è comunque arrivato, risolvendo la questione, in silenzio e senza far troppo rumore. Come si dice in questi casi, meglio tardi che mai. Aggiornate.

    Altre Notizie