La funzione che ha messo a rischio i numeri di telefono di 300mila utenti si chiama “Click to Chat”, attraverso la quale gli iscritti a WhatsApppossono chattare con chi visita i loro siti internet, per poter facilmente dialogare, per esempio per l’acquisto di prodotti tramite l’e-commerce. Per farlo il visitatore deve riprendere con la fotocamera il QR code, a questo punto si avvia la conversazione.
Il bug è stato scoperto da Athul Jayaram, un esperto di sicurezza, che ha spiegato cosa è successo e ha anche provato a contattare WhatsApp, per avvisarli e far risolvere il problema, che per tutta risposta ha detto: “Tutti gli utenti, comprese le aziende, possono bloccare i messaggi indesiderati con il semplice tocco di un pulsante”.
La questione è un filo più seria perché, come spiega Athul, utilizzando una stringa di ricerca predisposta, si riesce a trovare online qualsiasi numero che ha attivato la funzionalità di “clic per chattare”. Si configura la possibilità concreta di frodi e furti di identità, specie se la persona, il cui numero è finito online, è registrata su altri social con lo stesso identificativo, omettendo di togliere la spunta a “permetti agli altri di trovarmi usando il mio numero di cellulare”.