WhatsApp 補上了會在 Google 搜尋曝光用戶手機號碼的漏洞

Sanji Feng
Engadget Chinese
INDIA - 2020/04/07: In this photo illustration a WhatsApp logo seen displayed on a smartphone. (Photo Illustration by Avishek Das/SOPA Images/LightRocket via Getty Images)
INDIA - 2020/04/07: In this photo illustration a WhatsApp logo seen displayed on a smartphone. (Photo Illustration by Avishek Das/SOPA Images/LightRocket via Getty Images)

不久前安全專家 Athul Jayaram 發現,由 WhatsApp 的 Click to Chat 功能所產生的連結,會因為軟體漏洞的關係而被搜尋引擎收入索引。在這個連結之中,會包含有用戶的手機號碼。而因為 WhatsApp 的伺服器根目錄沒有該連結對應 robot.txt 檔案的關係,諸如 Google 這樣的搜尋引擎就會自動將其抓取。按照 Jayaram 的說法,在 Google 搜尋的結果中可能已出現了多達 30 萬個因此而被曝光的手機號,你只需搜尋「site:wa.me.」就能得到結果。

實際上,早在今年二月的時候,WaBetaInfo 已經先於 Jayaram 發現了這個問題。但直到最近 WhatsApp 才終於將其修復,要花幾個月時間來解決如此嚴重的安全漏洞,他們的表現實話說還真是有點不敢恭維呢。

你可能還想看