WhatsApp修復了使用戶電話號碼公開的漏洞

一個WhatsApp漏洞據(jù)稱已修復，該漏洞導致約30萬人的電話號碼被暴露。

漏洞位于“點擊聊天”功能中，該功能可簡化對話。它首先由關注WhatsApp的網(wǎng)站W(wǎng)aBetaInfo公開，后來由安全研究人員Athul Jayaram報道。

該功能使用戶可以創(chuàng)建wa.me/ URL，該URL可與朋友和潛在客戶共享以發(fā)起聊天或加入群組，而無需他們先保存電話號碼。

WhatsApp應該已經(jīng)要求Google和其他搜索引擎不要為這些鏈接編制索引。除非沒有，這就是為什么要做的就是在“ site：wa.me”中搜索某些WhatsApp用戶的電話號碼，以顯示在搜索結果中。一些搜索甚至顯示了消息和圖像。

WhatsApp現(xiàn)在已取消對相關網(wǎng)頁的索引。電話號碼仍然是短URL的一部分，但是搜尋器不會將它們編入索引。

Facebook表示已經(jīng)意識到了這個問題

這并不是一個小缺陷，可以追溯到二月份。Facebook聲稱，當Jayaram升級它時，它已經(jīng)在研究它，而他偶然發(fā)現(xiàn)的電話號碼可能是Google緩存的舊結果。

這是WhatsApp發(fā)言人對此事表示的看法：

盡管我們贊賞這位研究人員的報告并珍惜他與我們分享報告所花費的時間，但由于它僅包含WhatsApp用戶選擇公開的URL的搜索引擎索引，因此沒有資格獲得懸賞。所有WhatsApp用戶(包括企業(yè))都可以通過單擊按鈕阻止不需要的消息。

無論Facebook怎么說，現(xiàn)在修復的漏洞對于一家公司的首席執(zhí)行官來說都不是一件好事，因為該公司的首席執(zhí)行官因隱私失誤而被召集到國會。