早前有网络安全专家发现,由 WhatsApp 的点击对话(Click to Chat)功能所产生漏洞,多达 30 万个 WhatsApp 用家手机号码被曝光,只要在 Google 上搜索便能轻易取得他人的手机号码,而 WhatsApp 最近终于将漏洞修复。
网络安全专家 Athul Jayaram 在早前指出,漏洞源于 WhatsApp 的点击对话功能。透过此功能,用家只要透过对方分享的网址「http://wa.me/」,就可以在不新增手机号码到通讯录的情况下,直接发送讯息。惟功能中所产生的连结没有采用加密技,故包含有用户的手机号码的连结亦被搜索引擎如 Google 等收入索引,以致 WhatsApp 用家的电话号码可在 Google 搜索器上搜索得到。 按照 Jayaram 说法,在 Google 搜索的结果中可能已出现了多达 30 万个因此而被外泄的手机号码,只需搜索「site:wa.me」就能得到结果,而目前受影响的主要为美国、英国及印度用家。
WhatsApp其后发布声明,称点击对话功能旨在帮助用户,目前已解决了某些用户的电话号码出现在 Google 搜索中的问题。同时对是次研究人员提交的问题报告表示欣赏,感谢他花上时间进行研究。而实际上,早在今年二月的时候,WaBetaInfo 已经先于 Jayaram 发现了这个问题,但直到最近 WhatsApp 才终于将其修复。
网络安全专家 Athul Jayaram 在早前指出,漏洞源于 WhatsApp 的点击对话功能。透过此功能,用家只要透过对方分享的网址「http://wa.me/」,就可以在不新增手机号码到通讯录的情况下,直接发送讯息。惟功能中所产生的连结没有采用加密技,故包含有用户的手机号码的连结亦被搜索引擎如 Google 等收入索引,以致 WhatsApp 用家的电话号码可在 Google 搜索器上搜索得到。 按照 Jayaram 说法,在 Google 搜索的结果中可能已出现了多达 30 万个因此而被外泄的手机号码,只需搜索「site:wa.me」就能得到结果,而目前受影响的主要为美国、英国及印度用家。
WhatsApp其后发布声明,称点击对话功能旨在帮助用户,目前已解决了某些用户的电话号码出现在 Google 搜索中的问题。同时对是次研究人员提交的问题报告表示欣赏,感谢他花上时间进行研究。而实际上,早在今年二月的时候,WaBetaInfo 已经先于 Jayaram 发现了这个问题,但直到最近 WhatsApp 才终于将其修复。