早前有網絡安全專家發現,由 WhatsApp 的點擊對話(Click to Chat)功能所產生漏洞,多達 30 萬個 WhatsApp 用家手機號碼被曝光,只要在 Google 上搜尋便能輕易取得他人的手機號碼,而 WhatsApp 最近終於將漏洞修復。
網絡安全專家 Athul Jayaram 在早前指出,漏洞源於 WhatsApp 的點擊對話功能。透過此功能,用家只要透過對方分享的網址「https://wa.me/」,就可以在不新增手機號碼到通訊錄的情況下,直接發送訊息。惟功能中所產生的連結沒有採用加密技,故包含有用戶的手機號碼的連結亦被搜尋引擎如 Google 等收入索引,以致 WhatsApp 用家的電話號碼可在 Google 搜尋器上搜尋得到。
按照 Jayaram 說法,在 Google 搜尋的結果中可能已出現了多達 30 萬個因此而被外洩的手機號碼,只需搜尋「site:wa.me」就能得到結果,而目前受影響的主要為美國、英國及印度用家。
WhatsApp其後發表聲明,稱點擊對話功能旨在幫助用戶,目前已解決了某些用戶的電話號碼出現在 Google 搜尋中的問題。同時對是次研究人員提交的問題報告表示欣賞,感謝他花上時間進行研究。而實際上,早在今年二月的時候,WaBetaInfo 已經先於 Jayaram 發現了這個問題,但直到最近 WhatsApp 才終於將其修復。
資料來源:Techcrunch
相關文章:
【教學+實測】WhatsApp 掃描變 PDF 功能 一鍵紙本文件轉 PDF + 可複製內文 WhatsApp 將推出自訂主題功能 個人化對話框和背景組合 WhatsApp 阻截以色列監控軟件公司入侵 針對近百記者和社運人士
分享到 :
最新影片
