Scatta l'allarme per Whatsapp - gogomagazine.itIl caso sottolinea l’importanza di una collaborazione trasparente tra ricercatori indipendenti e aziende tecnologiche per garantire la sicurezza.
Un recente studio condotto da ricercatori dell’Università di Vienna e di SBA Research ha evidenziato una falla significativa nella sicurezza di WhatsApp, che ha esposto circa 3,5 miliardi di numeri di telefono attivi in 245 Paesi.
Questa scoperta ha spinto Meta a intervenire tempestivamente per limitare i rischi legati alla privacy degli utenti a livello globale.
L’enorme portata della vulnerabilità di WhatsApp
La ricerca, svolta tra dicembre 2024 e aprile 2025, ha sfruttato il meccanismo legittimo di contact discovery presente in WhatsApp, ovvero la funzione che consente all’app di accedere automaticamente alla rubrica del telefono per identificare quali numeri sono registrati sulla piattaforma. I ricercatori hanno sviluppato uno script in grado di automatizzare questo processo, inviando fino a 100 milioni di richieste all’ora tramite la versione web del servizio.
Questo metodo ha permesso di enumerare e mappare oltre 3,5 miliardi di account attivi, tra cui anche numeri localizzati in Paesi dove WhatsApp è vietato, come Cina, Myanmar e Corea del Nord. In Italia, sono stati identificati più di 55,6 milioni di account attivi, posizionando il nostro Paese tra i principali utilizzatori del servizio in Europa. A livello globale, l’India guida la classifica con oltre 749 milioni di utenti WhatsApp.
Informazioni sensibili a rischio e profili utente profilabili
Dal database ottenuto, i ricercatori sono riusciti a raccogliere dati sensibili associati a ogni numero, come la foto profilo nel 57% dei casi e lo Status nel 29% degli account. Inoltre, è stato possibile rilevare alcune informazioni sugli eventuali dispositivi collegati e recuperare chiavi pubbliche di crittografia, benché queste ultime non consentano di decifrare i messaggi, che restano protetti.
I telefoni a rischio – gogomagazine.it
Tuttavia, la possibilità di accedere a dati di utilizzo e abitudini degli utenti dimostra quanto la vulnerabilità possa essere sfruttata per attività di profilazione senza violare direttamente il contenuto delle chat.
Un problema noto ma risolto solo nel 2025
Questa vulnerabilità non è una novità assoluta: già nel 2017 il ricercatore Loran Kloeze aveva dimostrato la possibilità di enumerare account WhatsApp su scala ridotta. Tuttavia, il nuovo studio ha evidenziato come Meta non avesse adottato adeguate contromisure fino ad ora, permettendo che il problema si estendesse su scala globale senza blocchi o limitazioni significative.
Dopo che i ricercatori hanno portato il problema all’attenzione di Meta nel 2024, l’azienda ha avviato una serie di interventi mirati a rafforzare la protezione della privacy degli utenti.
A partire da ottobre 2025, sono state implementate restrizioni e limiti più stringenti per evitare ulteriori tentativi di enumerazione di account tramite la funzione di contact discovery. Queste misure sono state confermate efficaci anche da test successivi condotti dagli stessi autori dello studio.
