某安全研究职员透露,WhatsApp惊现一个答应在谷歌搜索引擎上暴露用户手机号码的bug。固然不是所有用户的号码都被暴露,但这个题目还是引发了他们的关注。但若用户只与自己熟悉的WhatsApp用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。
安全研究职员AthulJayaram表示,WhatsApp高管已经知晓了这个题目,但却对此无动于衷。据悉,该题目与今年早些时候推出的WhatsApp二维码功能有关。
WhatsApp先前发布的群组邀请链接的工作方式,不同于新的二维码功能,但前者显然要更安全一些——由于后者使用了未加密的http://wa.me/短网址系统、且并未在链接中隐躲用户的电话号码。
当用户在新系统上分享二维码时,假如该网址被谷歌爬虫抓取,便极有可能被编进搜索引擎的索引结果中。假如你担心自己的号码也被意外收进,请通过site:wa.me+国家/地区代码的方式检索核实。
截止发稿时,外媒已通过该方法检索到了3万多个结果,且这些链接中的尽大多数,都包含了纯文本格式的WhatsApp用户的电话号码。此外一些搜索结果中甚至包含了通过wa.me系统在WhatsApp对话中发送的消息。
【更新】假如通过site:api.whatsapp.com的方式检索,谷歌搜索引擎还会返回成千上万的检索结果。但除非WhatsApp高层重视该题目,否则此事的负面影响肯定还会持续。
