La funzione che ha messo a rischio i numeri di telefono di 300mila utenti si chiama “Click to Chat”, attraverso la quale gli iscritti a WhatsApp possono chattare con chi visita i loro siti internet, per poter facilmente dialogare, per esempio per l’acquisto di prodotti tramite l’e-commerce. Per farlo il visitatore deve riprendere con la fotocamera il QR code, a questo punto si avvia la conversazione.
Il bug è stato scoperto da Athul Jayaram, un esperto di sicurezza, che ha spiegato cosa è successo e ha anche provato a contattare WhatsApp, per avvisarli e far risolvere il problema, che per tutta risposta ha detto: “Tutti gli utenti, comprese le aziende, possono bloccare i messaggi indesiderati con il semplice tocco di un pulsante”.
La questione è un filo più seria perché, come spiega Athul, utilizzando una stringa di ricerca predisposta, si riesce a trovare online qualsiasi numero che ha attivato la funzionalità di “clic per chattare”. Si configura la possibilità concreta di frodi e furti di identità, specie se la persona, il cui numero è finito online, è registrata su altri social con lo stesso identificativo, omettendo di togliere la spunta a “permetti agli altri di trovarmi usando il mio numero di cellulare”.
Do you remember when Whatsapp groups were available on the internet using the Google search? Well, now phone numbers are: pic.twitter.com/lYC8ACV7oW
— Alessandro Zangrandi (@alexzan__) June 7, 2020
Foto: Pexels
