WhatsApp, attenti alle chat di gruppo: potrebbero essere meno sicure di quanto pensate

WhatsApp, attenti alle chat di gruppo: potrebbero essere meno sicure di quanto pensate

La funzione "Invita tramite link" potrebbe consentire a utenti terzi di scoprire chat di gruppo (anche private) su WhatsApp. I nuovi utenti possono così accedere ai numeri di telefono dei partecipanti e ad altri dati sensibili

di pubblicata il , alle 14:01 nel canale Telefonia
WhatsApp
 

Secondo un nuovo studio gli inviti alle chat di gruppo posso essere indicizzati da Google sul suo motore di ricerca, rendendo alcuni link - anche quelli relativi a inviti ad una serie di chat di gruppo private - disponibili a chiunque voglia aggiungersi. A dirlo è un report di Motherboard, che cita il giornalista Jordan Wildon e un suo post su Twitter.

Secondo quanto noto la feature "Invita tramite link" presente fra le opzioni degli amministratori dei gruppi consente a Google di indicizzare il collegamento ipertestuale in alcuni casi anche se collega a chat teoricamente private, offrendolo in pasto a chiunque voglia farne parte. Condividendo i collegamenti attraverso il motore di ricerca, infatti, gli stessi finiscono all'infuori delle maglie di sicurezza del servizio di messaggistica.

La fonte è riuscita a trovare gruppi privati (ad esempio uno appartenente alle ONG accreditate dalle Nazioni Unite con profili sensibili) utilizzando ricerche specifiche su Google, e all'interno dei risultati erano presenti molte chat di gruppo con contenuti per adulti, disponibili a chiunque volesse entrare. Si tratta di un enorme problema di privacy, visto che i nuovi utenti entrati attraverso il motore di ricerca possono facilmente ottenere accesso ai dati sensibili di tutti i partecipanti, fra cui il numero di telefono di ognuno di loro.

WhatsApp, problema di sicurezza nelle chat di gruppo

Gli amministratori di gruppo possono comunque invalidare un link per partecipare a una chap di gruppo, tuttavia secondo Wildon il servizio in realtà genera solo un nuovo collegamento senza rendere inservibile quello precedente. Nell'applicazione, comunque, i link di invito vengono forniti insieme a un messaggio di avviso, ricordando a chi li genera di condividerli solo con persone fidate. Un portavoce di Facebook e WhatsApp ha comunque già risposto alle accuse.

"Come tutti i contenuti condivisi in canali pubblici ricercabili, i link di invito pubblicati su Internet possono essere trovati da altri utenti di WhatsApp", le sue parole. "I link che gli utenti desiderano condividere privatamente con persone che conoscono e non dovrebbero essere pubblicati su un sito Web accessibile da tutti".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
daniele86Z24 Febbraio 2020, 14:34 #1
Mamma mia ma è un colabrodo questa app!
filippo198024 Febbraio 2020, 14:49 #2
Non mi è chiara una cosa ... Google riesce a ricavare i link a gruppi privati o parliamo di persone che postano il suddetto link su siti pubblici?
Nel primo caso la falla è bella grossa (anche perché si parla di Google ma in realtà dovrebbe poterlo fare chiunque), nel secondo caso ad essere fallati sono gli utenti perché non si può pensare di postare qualcosa pubblicamente e poi stupirsi che la gente ne possa approfittare per fare danni ...
palmy24 Febbraio 2020, 14:57 #3
Ma perchè il resto delle Chat di WhatsApp sarebbero sicure invece?!
biometallo24 Febbraio 2020, 15:05 #4
Originariamente inviato da: filippo1980
Non mi è chiara una cosa ... Google riesce a ricavare i link a gruppi privati o parliamo di persone che postano il suddetto link su siti pubblici?


a giudicare dal twit dovrebbe essere il primo caso:

@JordanWildon
Your WhatsApp groups may not be as secure as you think they are.

The "Invite to Group via Link" feature allows groups to be indexed by Google and they are generally available across the internet. With some wildcard search terms you can easily find some… interesting… groups.


Ma dovrebbe già essere tutto risolto

A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines

It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag

thanks @JordanWildon for the tip


infatti provando a cercare chat.whatsapp.com su google non trovo nulla

ps anche se il link è ricavabile dall'articolo lo metto anche qui:
https://twitter.com/wongmjane/statu...4494083072?s=21
aldo87mi24 Febbraio 2020, 15:49 #5
Chissà perché quando si parla di chat di gruppo mi viene sempre da pensare al sesso di gruppo...poi per carità sicuramente avranno anche altri scopi ma si sa la gente per quali motivi ne fa uso su whatsapp soprattutto considerando la parallela diffusione di app di dating come tinder, badoo e simili nell'odierna società
Erotavlas_turbo24 Febbraio 2020, 16:01 #6
Originariamente inviato da: filippo1980
Non mi è chiara una cosa ... Google riesce a ricavare i link a gruppi privati o parliamo di persone che postano il suddetto link su siti pubblici?
Nel primo caso la falla è bella grossa (anche perché si parla di Google ma in realtà dovrebbe poterlo fare chiunque), nel secondo caso ad essere fallati sono gli utenti perché non si può pensare di postare qualcosa pubblicamente e poi stupirsi che la gente ne possa approfittare per fare danni ...


Si è il primo problema come riportato anche da biometallo.
In breve è un errore di facebook, voluto o meno, di configurazione del campo <meta name="robots" content="noindex"> per i crawler. Adesso risolto.
Vodolaz24 Febbraio 2020, 16:01 #7
Quello che non capisco è l'insistenza a voler mettere nella stessa frase whatsapp/facebook/instagram e simili e "sicurezza" ... è una contraddizione in termini, chi le usa sia semplicemente cauto e si rassegni.
palmy24 Febbraio 2020, 17:08 #8
Originariamente inviato da: aldo87mi
Chissà perché quando si parla di chat di gruppo mi viene sempre da pensare al sesso di gruppo...poi per carità sicuramente avranno anche altri scopi ma si sa la gente per quali motivi ne fa uso su whatsapp soprattutto considerando la parallela diffusione di app di dating come tinder, badoo e simili nell'odierna società


Io di gruppi su Whatsapp ne ho parecchi e manco uno di/per sesso....mi sa che non ho capito un cazzo o devo cambiare amici

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^