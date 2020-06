Ha dell'incredibile la scoperta di un ricercatore di sicurezza, il quale in un nuovo rapporto pubblicato in rete ha evidenziato che i numeri di telefono associati agli account Whatsapp sono indicizzati pubblicamente su Google Search, il che potrebbe aprire le porte ad utilizzi non propriamente consoni.

Secondo Athul Jarayam, non si tratterebbe di una funzione voluta da parte degli sviluppatori, ma di un bug di sicurezza che però mette a rischio la privacy degli utenti.

Il problema sarebbe da ricercare nella funzione "Click to Chat", che permette di avviare una chat di Whatsapp con un altro utente senza la necessità di salvare il numero di telefono in rubrica. Si tratta di una feature utilizzata principalmente dai siti web per interagire con i visitatori senza che questi debbano comporre il numero di telefono.

Il ricercatore afferma che i numeri di telefono dei visitatori che usano questa feature finirebbero indicizzati da Google, attraverso i metadati. Ma non è tutto, perchè sarebbero anche visibili in chiaro nell'url (wa.me/numero-di-telefono), il che rende estremamente facile il compito dei truffatori.

Nella dichiarazione rilasciata a Thereatpost, Jarayam afferma di aver trovato oltre 300mila numeri di telefono indicizzati pubblicamente su Google. La scoperta è stata effettuata lo scorso 23 Maggio, ed ha immediatamente contattato Facebook tramite il programma di bug bounty, ricevendo come risposta che il problema non rientra.