WhatsApp網頁版驚現安全漏洞　Google有群組邀請連結＋個人資料

有獨立網絡安全研究員發現，約有1,500個即時通訊應用程式（App）WhatsApp群組邀請連結被編入Google搜尋結果的索引。人們掌握它們後，即使沒被群組邀請，亦可輕鬆加入。

他在撰寫有關訊資時，Google搜尋結果有逾1500個群組邀請連結。

印度媒體新德里電視台（NDTV）旗下網站Gadgets 360在11日報道稱，Google還將5,000多個WhatsApp用戶個人資料編入索引，群組成員的電話號碼和頭像亦可在Google搜尋得到。

WhatsApp基本上是手提電話應用程式，但有些人會在電腦上使用網頁版或桌面版。

獨立網絡安全研究員Rajshekhar Rajaharia在1月15日在Twitter發文及分享一些截圖，並向印度亞洲新聞社（IANS）稱，倘用家在手提電腦及辦公室私人電腦使用Whatsapp網頁版，手提電話號碼會被Google搜尋編入索引。

WhatsApp發言人本周較早時說，已要求Google不要就邀請連結建立索引，亦呼籲用戶不要在可公開造訪的網站上公開連結。

Google已將被編入索引的WhatsApp邀請連結刪除。

一位WhatsApp發言人在一份聲明中指出，自2020年3月起，WhatsApp在所有Deep Link頁面上都包含noindex標籤，根據Google，這些連結不會被編入索引中。

Rajshekhar Rajaharia說加入noindex不是一個恰當的解決方案，那些連結數月後又出現。

他也指出，用戶的手提電話號碼及訊息又再被Google搜尋結果編入索引了。↓↓↓

其他圖輯：WhatsApp轉會Signal前必學　5步Backup文字對話/圖片/影片/GIF

其他圖輯：WhatsApp新條款迫用戶出賣資料給Facebook　一文看清8大魔鬼細節

其他圖輯：Signal必學懶人包｜教你銷毀訊息／隱藏畫面　比WhatsApp更保密

其他圖輯：Apple Car電動智能車提前2021年面世？傳蘋果要求台灣供應鏈備貨