Whatsapp安全｜用戶號碼全網任搜 保安專家憂成私隱危機

【Whatsapp安全】Whatsapp 加入朋友的方式，與從前的即時通訊軟件存在很大分別，主要利用你的電話號碼作個人帳號，其實令用戶更容易被人找到。
如今更因為搜尋引擎的緣故，而令電話號碼曝露在網上，有網絡保安專家就擔憂這將觸發 Whatsapp 用戶的私隱危機。

一位名為 Athul Jayaram 的獨立網絡保安研究員日前就撰文指出 Whatsapp 以 QR Code 加入朋友的功能存在著漏洞 － 目前所有 Whatsapp 編譯出來的 QR Code，內容其實都只是指向一條 「http://wa.me」開首、再加入用戶號碼的連結。

由於連結內容未經加密，故 QR Code 的內容會直接曝露用戶的電話號碼，而這些連結被保存在 Whatsapp 的伺服器中且不被保護，很輕易就被 Google 找到並放在搜尋結果當中。

據 Athul Jayaram 的搜尋，印度、美國等地的 Whatsapp 用戶都可以在瞬間找到，而且因為 Whatsapp 的功能使然，我們在得知號碼後甚至可以查閱相關用戶的個人頭像相片：

↓↓↓↓點下圖放大解說↓↓↓↓

由於與電話號碼連結的除了 Whatsapp 帳號還有頭像圖片，有心人可以有目標的搔擾有關的 Whatsapp 用戶，雖然未至於會引發重大的財物損失，但這樣的一個小漏洞卻是為用戶未來受的滋擾埋下伏筆。

不過，在事情曝光之後，Whatsapp 或是 Google 似乎已經意識到問題存在，並把相關的漏洞修復，目前我們輸入「wa.me」在 Google 搜尋就未能看見 Athul 公開的相同內容了。

資料來源：Athul Jayaram