WhatsApp 大漏洞!朋友不想你看到的資料也可看到!

萬眾期待的 WhatsApp 網頁版日前已經登場,用家終於可以在電腦上也可以隨意與 WhatsApp 上的朋友溝通。不過新程式總是伴隨著新危機,繼早前本站的分析之外,近日亦有資料安全工程師發現,WhatsApp 網頁版存在 2 個漏洞,有機會令用家的私密相片曝露予第三者。

whatsapp-web



發現 WhatsApp 網頁版內藏臭蟲的是早前發現 WhatsApp 存在死亡訊息的 17 歲印度少年 Indrajeet Bhuyan,他發現 WhatsApp 網頁版在處理用家的相片時存在 2 個漏洞。第一個是關於用家個人資料大頭貼,某些用家為防止第三者看見自己的大頭貼,都會把大頭貼設定為只有朋友才能觀看。但是 WhatsApp 網頁版卻不會理會用家的安全設定,其他用家可隨意瀏覽用家的大頭貼相片。

whatsapp-photo-bug-1

另一個臭蟲則關於手機版及網頁版 WhatsApp 之間的相片同步問題,首先 WhatsApp 會保留用家於對話內容內的相片在緩存空間方便瀏覽,但 Indrajeet 發現即使用家在手機上刪除了儲存於手機內的 WhatsApp 暫存相片,該相片仍可以在網頁版 WhatsApp 上看到。

whatsapp-photo-bug-2

想知道該 2 個臭蟲的詳細內容,請觀看以下影片:

WhatsApp 大頭貼私隱 Bug:

[youtube http://www.youtube.com/watch?v=xJaqQ5gYNMM]

WhatsApp 相片同步 Bug:

[youtube http://www.youtube.com/watch?v=vxEi2E5Wnew]

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道