在WhatsApp上注册的电话号码在互联网上公开。该发现的作者说,“可以在Google上轻松找到这些数字”,并使携带者遭受欺诈和参与有害活动。
称为“点击聊天”的功能是在互联网上公开WhatsApp用户的电话号码。该工具允许人们创建链接以发起私人对话。由于可以将简单的链接附加到任何页面或生成QR码以加快与客户的联系,因此此功能对于企业帐户和交付特别有用。
作者兼赏金漏洞猎人Athul Jayaram声称,此工具对Messenger用户构成了极大的风险。他警告说,“点击聊天”的URL地址使WhatsApp用户暴露于诈骗,有害的活动和垃圾邮件中。
这是因为用于快速聊天的链接的地址包含用户的号码,因为它由标准链接和电话号码(https://wa.me/)组成。Jayaram批评这种透明性,并告知特殊的搜索工具可以找到到目前为止创建的所有链接-而且,这些链接无法撤消。
作为回应,Facebook通过WhatsApp做出回应,并否认这是安全漏洞。该公司表示,该工具旨在简化Messenger用户之间的通信,并在访问链接时保留用户的隐私选择。
也就是说,如果用户决定仅显示联系人的个人资料图片,则当未知者访问该链接时,将以该选择为准。因此,这对社区而言并不构成重大风险,因为他们可以轻松地保护自己免受不便的困扰。
社交网络拒绝了Athul Jayaram的赏金漏洞奖励。最初,该公司声称WhatsApp不属于Facebook的奖励计划。不久之后,一位发言人称该发现是解密的,理由是该发现是应用户要求公开的,并且“可以防止用户单击一下就收到不想要的消息”。