WhatsApp修復(fù)了使用戶電話號(hào)碼公開的漏洞

一個(gè)WhatsApp漏洞據(jù)稱已修復(fù)，該漏洞導(dǎo)致約30萬人的電話號(hào)碼被暴露。

漏洞位于“點(diǎn)擊聊天”功能中，該功能可簡(jiǎn)化對(duì)話。它首先由關(guān)注WhatsApp的網(wǎng)站W(wǎng)aBetaInfo公開，后來由安全研究人員Athul Jayaram報(bào)道。

該功能使用戶可以創(chuàng)建wa.me/ URL，該URL可與朋友和潛在客戶共享以發(fā)起聊天或加入群組，而無需他們先保存電話號(hào)碼。

WhatsApp應(yīng)該已經(jīng)要求Google和其他搜索引擎不要為這些鏈接編制索引。除非沒有，這就是為什么要做的就是在“ site：wa.me”中搜索某些WhatsApp用戶的電話號(hào)碼，以顯示在搜索結(jié)果中。一些搜索甚至顯示了消息和圖像。

WhatsApp現(xiàn)在已取消對(duì)相關(guān)網(wǎng)頁(yè)的索引。電話號(hào)碼仍然是短URL的一部分，但是搜尋器不會(huì)將它們編入索引。

Facebook表示已經(jīng)意識(shí)到了這個(gè)問題

這并不是一個(gè)小缺陷，可以追溯到二月份。Facebook聲稱，當(dāng)Jayaram升級(jí)它時(shí)，它已經(jīng)在研究它，而他偶然發(fā)現(xiàn)的電話號(hào)碼可能是Google緩存的舊結(jié)果。

這是WhatsApp發(fā)言人對(duì)此事表示的看法：

盡管我們贊賞這位研究人員的報(bào)告并珍惜他與我們分享報(bào)告所花費(fèi)的時(shí)間，但由于它僅包含WhatsApp用戶選擇公開的URL的搜索引擎索引，因此沒有資格獲得懸賞。所有WhatsApp用戶(包括企業(yè))都可以通過單擊按鈕阻止不需要的消息。

無論Facebook怎么說，現(xiàn)在修復(fù)的漏洞對(duì)于一家公司的首席執(zhí)行官來說都不是一件好事，因?yàn)樵摴镜氖紫瘓?zhí)行官因隱私失誤而被召集到國(guó)會(huì)。