每天與人溝通都是主要以 WhatsApp 為主的香港人,但原來電話號碼可以於 Google 上搜尋?網絡安全研究人員 Athul Jayaram 近日發現 WhatsApp 用戶手機號碼可於 Google 被搜尋的漏洞。
漏洞源於 WhatsApp 點擊對話功能,用戶毋須先將對方手機號碼加入至手機通訊錄,也能展開對話。用戶只要知道對方的手機號碼,同時雙方均有 WhatsApp 帳號,就可透過創建網址連結,直接與對方開始對話。
據安全研究人員 Athul Jayaram 於 Medium 發文指, WhatsApp 具備新功能,用戶能通過掃描 QR Code 將其他用戶添加到他們的列表。因此,帳戶都有獨特的 QR Code,解碼後會顯示指向 https://wa.me/ 的連結,與 WhatsApp 點擊聊天功能的連結相同。
他在 Google 上以「 site 」關鍵字來搜尋 wa.me 網址的內容,發現可以搜尋到大量手機號碼。其後,Athul Jayaram 告訴某些用戶,他們的電話號碼已遭洩漏。
此功能不會加密鏈接中的手機號碼,如果連結於任何地方洩漏,用戶手機號碼將以純文本形式顯示。若用戶與朋友共享連結,並透過 WhatsApp 連繫。用戶的手機號碼將以純文本格式顯示於此 URL 中,任何人都可以從而知道該用戶的手機號碼,用戶卻法將其刪除。
手機號碼被公開後,任何陌生人皆可以向用戶傳送短信。如果用戶隱私設置設為公開,陌生人更可以獲取用戶的個人資料圖片、姓名等。而解決此問題的最好方法可能只有刪除 Whatsapp 帳戶或更改電話號碼。
幸而,WhatsApp 似乎也了解問題的嚴重性,立即將 wa.me 網址刪除,而編輯部嘗試以同樣方式在 Google 搜尋香港 WhatsApp 用戶的手機號碼,亦已經搜尋不到任何結果。