MCO至今已

MCO从2020年3月18日展开

RMCO倒数

RMCO预定在2020年8月31日结束

有关COVID-19的新闻

点击对话功能 让个资外泄? WhatsApp可改设定解决

点击对话功能 会个资外泄? WhatsApp可以更改设定解决

可以通过更改设定,来解决WhatsApp的 “ 点击对话功能 (Click to Chat)”导致电话号码外泄问题。-摘自Soyacincao-

你有可能错过了,最近安全研究人员发现,WhatsApp的 “ 点击对话功能(Click to Chat)” ,会让陌生人很轻易通过谷歌,搜索到电话号码的消息。不过不用紧,目前已经有解决方案。

基本上这个 点击对话功能 ,是通过允许用户单击网页上的简单图标来工作,而该图标会自动将你定向到WhatsApp的网上应用程序(Web界面)来对话。

对于许多微型企业用户(例如房地产经纪人和电子商务商人)来说, 点击对话功能 无疑是一个非常方便,能够直接跟潜在客户接触的功能。

但令人担忧的是,谷歌在搜索结果中为这些电话号码建立了索引,导致该WhatsApp用户的个人资料外泄,存在着被滥用的可能性,甚至是利用WhatsApp用户的照片,来进行反向搜索以识别用户。

尽管WhatsApp最初表示受影响的用户,可以简单地禁止(Block)不想看到的信息进入,并且可以选择不将自己的电话号码公开,但现在看来这个脸书(Facebook)所拥有的平台,已纠正了该问题。

根据TechCrunch的最新报告指出,目前WhatsApp在谷歌以及其他搜索引擎上,对信息索引的方式进行了一些更改。

早前发现并提出这个隐忧的印度独立网络安全研究人员Athul Jayaram,也已经证实了这个问题已解决。

同时,我们还进行了自己的独立测试,发现用谷歌搜索“ site:wa.me“ +1” /“ + 60”一词时,不再显示任何结果。

这样,消息传递平台似乎已经回到最初的论点,认为这是功能使用的问题而不是错误(Bug)。Jayaram所提出的问题也被脸书的漏洞赏金计划(bug bounty program)所驳回。

他们给出的理由是该计划仅涵盖Facebook平台的漏洞,而不是WhatsApp。以下是他们的初步声明,由ThreatPost报导:

“ 虽然我们欣赏这位研究人员的发现,并珍惜他花时间分享报告给我们,但由于这个所谓漏洞,只是WhatsApp用户是否选择公开URL的搜索引擎索引而已,因此无法给出奖励。 ”

“ 所有WhatsApp用户(包括企业),都可以通过单击按钮禁止(Block)掉所有跟业务无关的信息。 ”

无论如何,对于必须长期使用 点击对话功能 的成千上万WhatsApp用户而言,这个消息对于他们掌控个人资料和隐私方面,有一定的帮助。

如果你想了解有关该功能如何工作的更多信息,请单击此处访问WhatsApp的官方常见问题解答

资料来源