Il servizio WhatsApp espone sul web i numeri degli utenti che utilizzano la funzione “clicca per chattare” dei siti web
Secondo una nuova analisi fatta da un ricercatore di sicurezza sembrerebbe che i numeri degli utenti che utilizzano la funzione “Clicca per chattare” di WhatsApp.
Click to Chat è una funzione dell’app meno conosciuta che consente ai visitatori del sito Web di conversare con gli operatori del sito tramite il servizio di messaggistica. Ad esempio, se un visitatore di un sito di e-commerce ha una domanda su un annuncio, può scansionare un codice QR per essere inserito in una conversazione WhatsApp con l’helpdesk.
Questa funzionalità è molto utilizzata, ma secondo il ricercatore Athul Jayaram, il suo utilizzo può far comparire il numero di telefono di un utente nei risultati di ricerca pubblici, aprendo la porta a tutti i tipi di truffe e attacchi informatici.
WhatsApp offre un elevato standard di sicurezza e privacy dei dati, grazie alla crittografia end-to-end. Tuttavia, quest’ultima scoperta suggerisce che i dati personali potrebbero non essere così privati.
In pratica, i numeri sono esposti sotto il dominio “wa.me” di proprietà dell’azienda. Esso storicizza i metadata dei “clicca per chattare” all’interno di un url. Proprio quest’ultimo può essere indicizzato e di conseguenza potrebbe esporre pubblicamente i numeri telefonici.
Probabilmente gli sviluppatori non erano a conoscenza di questa anomalia e sicuramente verrà prontamente risolta.
