▲WhatsApp再爆出安全漏洞。(圖/路透)
記者謝仁傑/綜合報導
印度安全研究人員 Athul Jayaram 近日揭露,利用Google就可以搜尋到近3萬筆WhatsApp用戶的電話號碼,問題出在WhatsApp的點擊聊天(click to chat)功能,會讓Google為電話號碼編制索引。
WhatsApp是以用戶的電話號碼註冊,添加好友時可以透過電話號碼或QR code,而WhatsApp特別替網站或商家設計的點擊聊天功能,透過「 https://wa.me/」產生一組連結,只要點開連結就會開啟WhatsApp與對方的訊息視窗。
Jayaram 指出,由於那組連結並沒有加密,因此透過連結就可以看到電話號碼,若連結遭大量分享,曝光的程度就會更大;且那組連結並未禁止搜尋引擎索引其內容,因此用戶的電話號碼就會藉此被曝光。
對此WhatsApp表示,這並沒什麼大不了的,這是用戶為了方便起見選擇交換商務電話號碼的一種方式。
Facebook過去以210億美元(約新台幣6,300億元)收購WhatsApp,希望整合其價值,然而收購後並沒有在整合上有什麼作為,FB本身也因為隱私問題陷入困境。
讀者迴響