某安全研究人員透露，WhatsApp惊現一個允許在谷歌搜索引擎上暴露用戶手機號碼的bug 。雖然不是所有用戶的號碼都被暴露，但這個問題還是引發了他們的關注。但若用戶只與自己認識的WhatsApp用戶交談過（未使用過群組邀請鏈接），便有很大的機率不會受到本次漏洞的影響。

（圖via SlashGear）

安全研究人員Athul Jayaram 表示，WhatsApp 高管已經知曉了這個問題，但卻對此無動於衷。據悉，該問題與今年早些時候推出的WhatsApp 二維碼功能有關。

WhatsApp 先前發布的群組邀請鏈接的工作方式，不同於新的二維碼功能，但前者顯然要更安全一些—— 因為後者使用了未加密的http://wa.me/ 短網址系統、且並未在鏈接中隱藏用戶的電話號碼。

當用戶在新系統上分享二維碼時，如果該網址被谷歌爬蟲抓取，便極有可能被編入搜索引擎的索引結果中。如果你擔心自己的號碼也被意外收入，請通過site:wa.me + 國家/ 地區代碼的方式檢索核實。

截止發稿時，外媒已通過該方法檢索到了3 萬多個結果，且這些鏈接中的絕大多數，都包含了純文本格式的WhatsApp 用戶的電話號碼。此外一些搜索結果中甚至包含了通過wa.me 系統在WhatsApp 對話中發送的消息。

【更新】如果通過site:api.whatsapp.com 的方式檢索，谷歌搜索引擎還會返回成千上萬的檢索結果。但除非WhatsApp 高層正視該問題，否則此事的負面影響肯定還會持續。