WhatsApp错误使您的手机号码可以通过Google搜索访问

WhatsApp的“点击聊天”功能使用户的电话号码容易受到Google索引的影响，从而使其出现在Google搜索中。根据Threatpost的报告，根据漏洞赏金猎人Athul Jayaram的说法，在不同网站上使用“点击聊天”功能的用户的电话号码被“泄露”，他称其为安全漏洞。该报告称，拥有WhatsApp的社交媒体巨头Facebook称此事“没什么大不了”，他说，谷歌的搜索结果首先只是揭示了用户选择公开的信息。

各种网站使用点击聊天功能与访客进行交互，而访客无需保存WhatsApp号码。这使用户与网站所有者之间的交互变得快速而简单。可以通过QR码(由第三方服务开发)或链接到网站所有者的WhatsApp号的URL来完成。这样，网站访问者无需拨打电话即可将电话号码保存到地址簿中。

根据Threatpost的说法，Jayaram表示，由于Google索引了使用此功能生成的元数据，因此这些数字现在容易受到Google搜索的影响。该报告说，URL字符串以纯文本形式显示了易受攻击的电话号码。

该报告援引Jayaram的话说，此类用户的手机号码以纯文本形式提供，任何拥有URL的人都可以访问该号码，而无法撤消。Threatpost报告进一步指出，漏洞赏金猎人迄今已发现3个不知名的WhatsApp数字。他说，虽然此URL上仅提供数字，但也可以看到链接到这些数字的个人资料图片，借助这些信息，欺诈者和骗子可以进行反向图像搜索以建立用户身份。因此，他说，由于此安全问题，此功能可能导致滥用，欺诈和身份盗用。

Jayaram进一步告诉Threatpost，虽然一些用户意识到他们的号码是公开的，但是由于他们选择这样做，所以另一些用户并不知道他们号码的公开性质。甚至有人告诉他，他们已经设置了点击聊天功能，以便用户可以在不公开其电话号码的情况下与其进行业务联系。