WhatsApp 漏洞或已暴露用户的手机号码

某安全研究人员透露，WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露，但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过（未使用过群组邀请链接），便有很大的几率不会受到本次漏洞的影响。

安全研究人员 Athul Jayaram 表示，WhatsApp 高管已经知晓了这个问题，但却对此无动于衷。据悉，该问题与今年早些时候推出的 WhatsApp 二维码功能有关。

WhatsApp 先前发布的群组邀请链接的工作方式，不同于新的二维码功能，但前者显然要更安全一些 —— 因为后者使用了未加密的 http://wa.me/ 短网址系统、且并未在链接中隐藏用户的电话号码。

当用户在新系统上分享二维码时，如果该网址被谷歌爬虫抓取，便极有可能被编入搜索引擎的索引结果中。如果你担心自己的号码也被意外收入，请通过 site:wa.me + 国家 / 地区代码的方式检索核实。

目前，如果通过 site:api.whatsapp.com 的方式检索，谷歌搜索引擎还会返回成千上万的检索结果。但除非 WhatsApp 高层正视该问题，否则此事的负面影响肯定还会持续。

（稿源：cnBeta，封面源自网络。）