Negli scorsi giorni si è scoperto che WhatsApp aveva una vulnerabilità pesante attiva. Lo si è scoperto perché all’improvviso circa 300.000 account si sono visti il loro numero di telefono scoperto. Tale problema si trovava strettamente legato a una funzione specifica, Click to Chat. All’inizio è stato individuato da un sito, WaBetaInfo, e successivamente anche da un ricercatore sulla sicurezza.
A cosa serve tale funzione? A semplificare il modo con cui si chatta, in alcuni casi. La funzione in sé permette di creare un URL dedicato che si può condividere facilmente per dare al via una chat senza passare per i soliti canali, o più precisamente si può usare per evitare di salvare un numero.
L’URL in questione rimanda a un sito, ma non dovrebbe essere un sito indicizzato da parte dei motori di ricerca, come Google o Bing. Qualcosa è andato storto invece e quest’ultimi sono stati invece indicizzati mettendo in bella mostra dati personali.
WhatsApp corregge la nuova vulnerabilità
Le parole di un portavoce degli sviluppatori di WhatsApp: “Sebbene apprezziamo il rapporto di questo ricercatore e apprezziamo il tempo impiegato per condividerlo con noi, non si è qualificato per un premio poiché conteneva semplicemente un indice del motore di ricerca degli URL che gli utenti di WhatsApp hanno scelto di rendere pubblici. Tutti gli utenti di WhatsApp, comprese le aziende, possono bloccare i messaggi indesiderati con il semplice tocco di un pulsante”. Detto questo, ormai sembra tutto corretto, e meno male visto che è un problema che apparentemente risale a febbraio.
