每天與人溝通都是以WhatsApp為主的香港人,但原來電話號碼可以於Google上搜尋?網絡安全研究人員Athul Jayaram 近日發現,WhatsApp用戶手機號碼可於Google被搜尋的漏洞。
漏洞源於WhatsApp點擊對話功能,用戶毋須先將對方手機號碼加入至手機通訊錄,也能展開對話。用戶只要知道對方的手機號碼,同時雙方均有WhatsApp帳號,就可透過創建網址連結,直接與對方開始對話。
據安全研究人員Athul Jayaram於Medium發文指,WhatsApp具備新功能,用戶能通過掃描QR Code將其他用戶添加到他們的列表。因此,每個帳戶都有自己的QR Code,解碼後會顯示指向https://wa.me/的連結,與WhatsApp點擊聊天功能的連結相同。他在Google以「site」關鍵字來搜尋wa.me網址的內容,發現可以搜尋到大量手機號碼。其後,Athul Jayaram告訴某些用戶,他們的電話號碼已遭洩漏。
此功能不會加密連接中的手機號碼,如果連結於任何地方洩漏,用戶手機號碼將以純文本形式顯示。若用戶與朋友共享連結,並透過WhatsApp連繫。用戶的手機號碼將以純文本格式顯示於此URL中,任何人都可以從而知道該用戶的手機號碼,用戶卻法將其刪除。
手機號碼被公開後,任何陌生人皆可以向用戶傳送短信。如果用戶隱私設置設為公開,陌生人更可以獲取用戶的個人資料圖片、姓名等。而解決此問題的最好方法可能只有刪除WhatsApp帳戶或更改電話號碼。
幸而,WhatsApp似乎也了解問題的嚴重性,立即將wa.me網址刪除,而編輯部嘗試以同樣方式在Google搜尋香港 WhatsApp用戶的手機號碼,亦已經搜尋不到任何結果。