[PConline资讯]某安全研究人员透露,WhatsApp惊现一个允许在谷歌搜索引擎上暴露用户手机号码的bug。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的WhatsApp用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。 安全研究人员AthulJayaram表示,WhatsApp高管已经知晓了这个问题,但却对此无动于衷。据悉,该问题与今年早些时候推出的WhatsApp二维码功能有关。 WhatsApp先前发布的群组邀请链接的工作方式,不同于新的二维码功能,但前者显然要更安全一些——因为后者使用了未加密的http://wa.me/短网址系统、且并未在链接中隐藏用户的电话号码。 当用户在新系统上分享二维码时,如果该网址被谷歌爬虫抓取,便极有可能被编入搜索引擎的索引结果中。如果你担心自己的号码也被意外收入,请通过site:wa.me+国家/地区代码的方式检索核实。 截止发稿时,外媒已通过该方法检索到了3万多个结果,且这些链接中的绝大多数,都包含了纯文本格式的WhatsApp用户的电话号码。此外一些搜索结果中甚至包含了通过wa.me系统在WhatsApp对话中发送的消息。 【更新】如果通过site:api.whatsapp.com的方式检索,谷歌搜索引擎还会返回成千上万的检索结果。但除非WhatsApp高层正视该问题,否则此事的负面影响肯定还会持续。
|
正在阅读:WhatsApp漏洞或已暴露用户的手机号码!WhatsApp漏洞或已暴露用户的手机号码!
2020-06-11 09:29
出处:其他
责任编辑:liwen1