Whatsapp安全｜用户号码全网任搜 保安专家忧成私隐危机

【Whatsapp安全】Whatsapp 加入朋友的方式，与从前的即时通讯软件存在很大分别，主要利用你的电话号码作个人帐号，其实令用户更容易被人找到。
如今更因为搜寻引擎的缘故，而令电话号码曝露在网上，有网络保安专家就担忧这将触发 Whatsapp 用户的私隐危机。

一位名为 Athul Jayaram 的独立网络保安研究员日前就撰文指出 Whatsapp 以 QR Code 加入朋友的功能存在著漏洞 － 目前所有 Whatsapp 编译出来的 QR Code，内容其实都只是指向一条 “http://wa.me”开首、再加入用户号码的连结。

由于连结内容未经加密，故 QR Code 的内容会直接曝露用户的电话号码，而这些连结被保存在 Whatsapp 的伺服器中且不被保护，很轻易就被 Google 找到并放在搜寻结果当中。

据 Athul Jayaram 的搜寻，印度、美国等地的 Whatsapp 用户都可以在瞬间找到，而且因为 Whatsapp 的功能使然，我们在得知号码后甚至可以查阅相关用户的个人头像相片：

↓↓↓↓点下图放大解说↓↓↓↓

由于与电话号码连结的除了 Whatsapp 帐号还有头像图片，有心人可以有目标的搔扰有关的 Whatsapp 用户，虽然未至于会引发重大的财物损失，但这样的一个小漏洞却是为用户未来受的滋扰埋下伏笔。

不过，在事情曝光之后，Whatsapp 或是 Google 似乎已经意识到问题存在，并把相关的漏洞修复，目前我们输入“wa.me”在 Google 搜寻就未能看见 Athul 公开的相同内容了。

资料来源：Athul Jayaram