早前有網絡安全專家發現,由 WhatsApp 的點擊對話(Click to Chat)功能所產生漏洞,多達 30 萬個 WhatsApp 用家手機號碼被曝光,只要在 Google 上搜尋便能輕易取得他人的手機號碼,而 WhatsApp 最近終於將漏洞修復。
網絡安全專家 Athul Jayaram 在早前指出,漏洞源於 WhatsApp 的點擊對話功能。透過此功能,用家只要透過對方分享的網址「https://wa.me/」,就可以在不新增手機號碼到通訊錄的情況下,直接發送訊息。惟功能中所產生的連結沒有採用加密技,故包含有用戶的手機號碼的連結亦被搜尋引擎如 Google 等收入索引,以致 WhatsApp 用家的電話號碼可在 Google 搜尋器上搜尋得到。
按照 Jayaram 說法,在 Google 搜尋的結果中可能已出現了多達 30 萬個因此而被外洩的手機號碼,只需搜尋「site:wa.me」就能得到結果,而目前受影響的主要為美國、英國及印度用家。
WhatsApp其後發表聲明,稱點擊對話功能旨在幫助用戶,目前已解決了某些用戶的電話號碼出現在 Google 搜尋中的問題。同時對是次研究人員提交的問題報告表示欣賞,感謝他花上時間進行研究。而實際上,早在今年二月的時候,WaBetaInfo 已經先於 Jayaram 發現了這個問題,但直到最近 WhatsApp 才終於將其修復。
資料來源:Techcrunch
相關文章:
WhatsApp 加入聊天清單功能 更容易分類管理對話 Meta 或將開發 AI 搜尋引擎 減少依賴 Google、微軟 政府辦公室電腦禁止使用 WhatsApp 孫東:考慮安全因素並尋求替代方案