[PConline 資訊]截至2020年2月12日,WhatsApp的用户數量已達到20億。就像微信一樣,支持圖片、語音傳送,地點分享以及羣對話等等功能。然而就在近日,安全研究人員在WhatsApp中,發現了一個允許在谷歌搜索引擎上暴露用户手機號碼的bug 。
儘管不是所有用户的號碼都被暴露,但這個問題還是引其了他們的注意。如果用户只與自己認識的WhatsApp用户交談過(未使用過羣組邀請鏈接),便有很大的幾率不會受到本次漏洞的影響。
對此,安全研究員表示,目前WhatsApp高管已經知曉了這個問題,卻未見其有何補救措施。據悉,該問題與今年早些時候推出的WhatsApp二維碼功能有關。
當用户在新系統上分享二維碼時,如果該網址被谷歌爬蟲抓取,便很有可能被編入搜索引擎的索引結果中。如果你擔心自己的號碼也被意外收錄,可以通過site:wa.me 國家/地區代碼的方式檢索核實。
目前,外媒已通過該種方法檢索到了3萬多個結果,且這些鏈接中的絕大多數都包含了純文本格式的WhatsApp用户的電話號碼。此外,一些搜索結果中甚至還包含了通過wa.me系統在WhatsApp對話中發送的消息。
此外,若通過site:api.whatsapp.com進行檢索,谷歌搜索引擎還會返回成千上萬的檢索結果。除非WhatsApp方面能夠儘快的正視此問題,否則此事的負面影響還會持續。