Il tuo numero di telefono nel motore di ricerca di Google può arrivare da un buco di WhatsApp.

Una nuova vulnerabilità della sicurezza nell’applicazione di messaggistica istantanea di WhatsApp consente di trovare numeri di telefono personali nel motore di ricerca di Google.

Per trovare i numeri devi digitare nel motore di ricerca di Google il testo “site: wa.me“, che mostra migliaia di risultati che contengono numeri mobili di persone reali provenienti da quasi tutto il mondo. È anche possibile cercare numeri che provengono da un determinato paese aggiungendo il prefisso di stato tra virgolette dopo il testo, ad esempio “sito: wa.me +91”.

La violazione della sicurezza è collegata alla funzione chiamata “clicca per chattare“, uno strumento che ti consente di avviare una chat con qualcuno senza dover memorizzare il numero di telefono tra i contatti. Se una persona conosce il numero di un altro utente o azienda che ha un account WhatsApp attivo, è possibile creare un collegamento che ti permetta di avviare una chat con quella persona. Una persona o un’azienda può generare un collegamento al proprio profilo di servizio di corriere e integrarlo sul proprio sito Web.

Il collegamento che viene generato per iniziare a chattare con una determinata persona non crittografa il suo numero di telefono. Per questo motivo, la sequenza delle figure appare nel motore di ricerca e questi link click-to-chat vengono indicizzate da Google.

I risultati della ricerca Web non visualizzano il nome o l’immagine del profilo di un utente dell’app. Tuttavia, se l’utente ha la propria immagine del profilo come pubblica, in questo caso chiunque può vederla.

WhatsApp ha spiegato che gli stessi utenti hanno scelto di rendere pubblici questi numeri. La nostra funzione – spigano – “clicca per chattare“, che consente agli utenti di creare un URL con il proprio numero di telefono in modo che qualsiasi utente possa facilmente inviare loro un messaggio, è ampiamente utilizzata dalle piccole e microimprese di tutto il mondo per connettersi con i propri clienti. Nel motore di ricerca si vede l’URL che gli stessi utenti di WhatsApp hanno scelto di rendere pubblico. In ogni caso, tutti gli utenti di WhatsApp, comprese le aziende, possono bloccare i messaggi di spam con un solo tocco di un pulsante.