Quello che stiamo per raccontarvi ha dell’incredibile, eppure è successo e non è nemmeno una novità. WhatsApp avrebbe lasciato esposti in chiaro su Google migliaia di numeri di telefono personali dei suoi utenti, esattamente com’è successo tempo fa per i gruppi. Basta una rapida ricerca per trovare i numeri in questioni: sfrutta questa possibilità per scoprire se c’è anche il tuo.

AGGIORNAMENTO 9 giugno: la falla di sicurezza è stata risolta.

WhatsApp: numeri di telefono in chiaro

Forse non lo sai ancora, ma quando ti registri su WhatsApp ti viene assegnato un link rapido per accedere al tuo contatto e scriverti. Un modo molto utile per poter raggiungere qualcuno che vuoi contattare, ma non hai in rubrica.

Tuttavia, tutto ci si aspetterebbe, fuorché che alcuni (moltissimi) di questi link siano siano indicizzati su Google e disponibili in bella vista tramite una semplice ricerca. A scoprire l’imperdonabile falla di sicurezza è stato l’esperto di sicurezza Athul Jayaram, che lo ha subito reso noto.

Sembra che il problema sia legato al nuovo modo di condividere questi link, ovvero tramite QR Code (sebbene la funzionalità sia ancora in beta, i link associati di tipo “wa.me” funzionano già).

Se l’utente ha condiviso questo QR Code (o il link) in qualsiasi sito dove il bot di Google passa per indicizzare contenuti, allora automaticamente anche lui viene indicizzato. Infatti, questi link (wa.me) non sono crittografati e non ci sono nemmeno “istruzioni” per impedire che Google li indicizzi. Pare che il team dell’app sia a conoscenza del problema, ma non si sia attivato per sistemarlo.

WhastApp: come scoprire se il tuo numero è pubblico su Google

Come anticipato, la verifica è incredibilmente banale. Infatti, per controllare se il tuo numero di telefono è stato accidentalmente esposto su Google, dovrai:

  • aprire Google;
  • scrivere nella barra di ricerca “site:w.me” seguito dal tuo numero di telefono scritto in questo modo “prefisso prime tre cifre altre tre cifre ultime quattro cifre” (esempio di ricerca: “site:wa.me +39 111 111 1111”)
  • se dovesse compartirti un risultato, allora vorrebbe dire che il tuo numero è disponibile in chiaro e potenzialmente raggiungibile da chiunque: non dimenticare che quel link serve proprio per contattarti.

Se non c’è, meglio così: il consiglio è quello di evitare di condividere il QR Code con il proprio contatto su qualsiasi sito Web, almeno fino a quando il problema non sarà stato risolto.

Fonte:Medium - Athul Jayaram