Bug Whatsapp: 300 mila numeri a rischio?

La funzione click to chat fa finire i numeri su Google

Bug_Whatsapp_300_mila_numeri_a_rischio_.jpg

Un altro bug per WhatsApp. La piattaforma di messaggistica avrebbe messo a rischio i numeri di cellulari dei suoi utenti, parliamo di almeno 300 mila numeri, con la funzione “click to chat”. Ovvero nei portali in cui si vuole lasciare un numero da far contattare agli utenti è possibile aggiungere un QR Code che, una volta scansionato, svela questo numero. Tale funzione è utile per connettere in modo più rapido in genere clienti e venditori, quindi parliamo di un supporto per siti web (in particolare e-commerce).

cms_17886/2.jpg

È il ricercatore e informatico Athul Jayaram che ha scoperto e denunciato questo bug sul proprio blog: basterebbe andare nella barra degli indirizzi o su Google e digitare uno specifico link seguito da numero di telefono desiderato. Jayram avrebbe poi dichiarato di aver scoperto persino l’indicizzazione di 300 mila numeri di telefono WhatsApp di utenti che hanno utilizzato “click to chat”. Secondo Jayaram, dunque, tale funzione rappresenta un problema di sicurezza che potrebbe causare abusi e frode. Inoltre ha anche detto che avrebbe già contattato Whatsapp (tramite il programma di bug bounty), ma senza successo: l’azienda avrebbe risposto che l’abuso di dati è coperto solo per le piattaforme di Facebook e non per WhatsApp.

cms_17886/whatsapp3.jpg

In più, la piattaforma di messaggistica ha replicato così: “La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti. Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti, comprese le aziende, possono bloccare i messaggi indesiderati con il semplice tocco di un pulsante”. Stranamente però, WhatsApp si è comunque prodigata per rilasciare un aggiornamento che risolvesse il problema.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Federica Marocchino
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

Email: redazione@internationalwebpost.org

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram