萬眾期待的 WhatsApp 網頁版日前已經登場,用家終於可以在電腦上也可以隨意與 WhatsApp 上的朋友溝通。不過新程式總是伴隨著新危機,繼早前本站的分析之外,近日亦有資料安全工程師發現,WhatsApp 網頁版存在 2 個漏洞,有機會令用家的私密相片曝露予第三者。
發現 WhatsApp 網頁版內藏臭蟲的是早前發現 WhatsApp 存在死亡訊息的 17 歲印度少年 Indrajeet Bhuyan,他發現 WhatsApp 網頁版在處理用家的相片時存在 2 個漏洞。第一個是關於用家個人資料大頭貼,某些用家為防止第三者看見自己的大頭貼,都會把大頭貼設定為只有朋友才能觀看。但是 WhatsApp 網頁版卻不會理會用家的安全設定,其他用家可隨意瀏覽用家的大頭貼相片。
另一個臭蟲則關於手機版及網頁版 WhatsApp 之間的相片同步問題,首先 WhatsApp 會保留用家於對話內容內的相片在緩存空間方便瀏覽,但 Indrajeet 發現即使用家在手機上刪除了儲存於手機內的 WhatsApp 暫存相片,該相片仍可以在網頁版 WhatsApp 上看到。
想知道該 2 個臭蟲的詳細內容,請觀看以下影片:
