某安全研究人員透露,WhatsApp 驚現一個允許在谷歌搜索引擎上暴露用戶手機號碼的 bug 。雖然不是所有用戶的號碼都被暴露,但這個問題還是引發了他們的關注。但若用戶只與自己認識的 WhatsApp 用戶交談過(未使用過群組邀請鏈接),便有很大的幾率不會受到本次漏洞的影響。
 
安全研究人員 Athul Jayaram 表示,WhatsApp 高管已經知曉了這個問題,但卻對此無動于衷。據悉,該問題與今年早些時候推出的 WhatsApp 二維碼功能有關。
 
WhatsApp 先前發布的群組邀請鏈接的工作方式,不同于新的二維碼功能,但前者顯然要更安全一些 —— 因為后者使用了未加密的 http://wa.me/ 短網址系統、且并未在鏈接中隱藏用戶的電話號碼。
 
當用戶在新系統上分享二維碼時,如果該網址被谷歌爬蟲抓取,便極有可能被編入搜索引擎的索引結果中。如果你擔心自己的號碼也被意外收入,請通過 site:wa.me + 國家 / 地區代碼的方式檢索核實。
 
截止發稿時,外媒已通過該方法檢索到了 3 萬多個結果,且這些鏈接中的絕大多數,都包含了純文本格式的 WhatsApp 用戶的電話號碼。此外一些搜索結果中甚至包含了通過 wa.me 系統在 WhatsApp 對話中發送的消息。
 
【更新】如果通過 site:api.whatsapp.com 的方式檢索,谷歌搜索引擎還會返回成千上萬的檢索結果。但除非 WhatsApp 高層正視該問題,否則此事的負面影響肯定還會持續。