Il report su WhatsApp: “300 mila numeri di telefono finiscono su Google”. La risposta della compagnia

Un ricercatore ha scoperto un problema che sembra affliggere WhatsApp e i suoi utenti che utilizzano appunto il sistema per messaggiare con amici e parenti.

Il ricercatore Athul Jayaram, ha avvertito il colosso di Mountain View, Google, che tramite una funzione di WhatsApp chiamata “Click to Chat” si metterebbero a rischio i numeri di cellulare degli utenti, consentendo tramite la classica Ricerca Google di indicizzarli affinché chiunque possa trovarli in “chiaro”.

Da WhatsApp si afferma che non sarebbe un grosso problema e si tratterebbe di ciò che gli utenti hanno scelto di rendere pubblico.

Il bug in questione interesserebbe proprio i numeri di cellulari inseriti nei backend dei siti, attivi per “Click to Chat”.

Non è chiaro in che modo gli identificativi associati ad ogni QR siano diventati visibili ma la falla sembrerebbe associata proprio al modo in cui WhatsApp comunica i metadati utilizzati a Google.

I metadati, spiega il sito mashable.com non dovrebbero andare a finire nella stringa URL di un sito (del tipo https://wa.me/) come è invece accaduto in questo caso. Passando il mouse su quel codice QR si legge l’identificato del numero, la cui informazione è però resa in chiaro a Google che, in automatico, la registra, memorizza e visualizza nei risultati di ricerca.

La risposta di WhatsApp

“La nostra funzione Click to Chat, che permette agli utenti di creare un URL con il proprio numero di telefono in modo che chiunque possa facilmente inviare loro messaggi, è largamente usata da piccole e micro imprese nel mondo per connettersi con i propri clienti.

Sebbene abbiamo apprezzato il report e il tempo che il ricercatore ha impiegato per condividerlo con noi, non è stata tuttavia prevista una ricompensa perché il report contiene semplicemente un indice, ricavato da un motore di ricerca, degli URLs che gli utenti di WhatsApp hanno deciso di rendere pubblici. Tutti gli utenti di WhatsApp, incluse le aziende, hanno la possibilità di bloccare i messaggi indesiderati semplicemente con un tasto.”