WhatsApp网页版惊现安全漏洞　Google有群组邀请连结＋个人资料

有独立网络安全研究员发现，约有1,500个即时通讯应用程式（App）WhatsApp群组邀请连结被编入Google搜寻结果的索引。人们掌握它们后，即使没被群组邀请，亦可轻松加入。

他在撰写有关讯资时，Google搜寻结果有逾1500个群组邀请连结。

印度媒体新德里电视台（NDTV）旗下网站Gadgets 360在11日报道称，Google还将5,000多个WhatsApp用户个人资料编入索引，群组成员的电话号码和头像亦可在Google搜寻得到。

WhatsApp基本上是手提电话应用程式，但有些人会在电脑上使用网页版或桌面版。

独立网络安全研究员Rajshekhar Rajaharia在1月15日在Twitter发文及分享一些截图，并向印度亚洲新闻社（IANS）称，倘用家在手提电脑及办公室私人电脑使用Whatsapp网页版，手提电话号码会被Google搜寻编入索引。

WhatsApp发言人本周较早时说，已要求Google不要就邀请连结建立索引，亦呼吁用户不要在可公开造访的网站上公开连结。

Google已将被编入索引的WhatsApp邀请连结删除。

一位WhatsApp发言人在一份声明中指出，自2020年3月起，WhatsApp在所有Deep Link页面上都包含noindex标签，根据Google，这些连结不会被编入索引中。

Rajshekhar Rajaharia说加入noindex不是一个恰当的解决方案，那些连结数月后又出现。

他也指出，用户的手提电话号码及讯息又再被Google搜寻结果编入索引了。↓↓↓

其他图辑：WhatsApp转会Signal前必学　5步Backup文字对话/图片/影片/GIF

其他图辑：WhatsApp新条款迫用户出卖资料给Facebook　一文看清8大魔鬼细节

其他图辑：Signal必学懒人包｜教你销毁讯息／隐藏画面　比WhatsApp更保密

其他图辑：Apple Car电动智能车提前2021年面世？传苹果要求台湾供应链备货