WhatsApp的群组内容向来都是没有对外公开的,除非透过邀请并在群内的用户才能看到群组内容。近日,互联网安全专家Rajshekhar Rajaharia(@rajaharia)在Twitter上就发现了WhatsApp的漏洞。
Rajaharia表示,WhatsApp聊天邀请链接和用户个人资料可以直接通过Google搜寻公开造访。
报告指出,搜寻结果中大约有1500个群组邀请连结。有了这些连结,即使没有群组的连接还是自行进入到群组,此外Google还索引5000个WhatsApp用户个人资料,这些资料包括个人资料照片和电话号码。
WhatsApp 发言人向外媒发出声明表示,自2020 年3 月起,WhatsApp 在所有Deep Link 页面上都包含了noindex标签,目前也已回报给Google,据Google 称,这些连结将被排除索引,避免这些聊天记录编入索引。
同时WhatsApp也提醒,只要有人加入群组,群组中的每个人都会收到通知,而管理员可以随时移除或更改群组邀请的连结。
WhatsApp 现在已解决了这项问题,表示已要求 Google 不要为此类聊天建立索引,并建议用户不要在可公开造访的网站上共享群组连结。
Source :