WhatsApp 成為新安全漏洞的受害者。據電腦安全研究人員稱,某些文章和內容下方的共享按鈕允許 Facebook 收集您的 IP 位址等資料。然而,社交網路在法律上無權捕獲即時通訊應用程式使用者的個人資料。
2019 年 8 月初,Facebook 實施了一個新選項,讓您將在網路上找到的文章發送到 WhatsApp。此按鈕有助於將內容分享到馬克·祖克柏團隊的不同平台。
另請閱讀:WhatsApp 的一個缺陷導致在一年多的時間裡都可以為您發送訊息
WhatsApp:分享按鈕可讓 Facebook 捕獲您的 IP 位址!
不幸的是,這個按鈕允許加州組織捕獲 WhatsApp 用戶的某些個人資料。 “眾所周知,Facebook 的「讚」按鈕允許 Facebook 追蹤用戶活動,甚至在其他網站上也是如此。法國網路安全專家 Nadim Koheissi 在 01Net 同事轉發的推文中解釋。
“當您點擊 WhatsApp 上的‘分享’按鈕時,分享連結不會直接打開您的 WhatsApp 應用程序,而是打開 WhatsApp Web API”研究人員繼續說。正是在這一刻Facebook 擷取與您的網頁瀏覽和 IP 位址相關的數據。據他介紹,該操作因此不是端對端加密的。
有了這些訊息,Facebook 就能夠“將此資訊與您連接 WhatsApp 本身的 IP 位址相符”確定您與哪些聯絡人分享哪些連結。需要提醒的是,根據歐盟委員會的決定,該社群網路在法律上無權將 WhatsApp 用戶資料與 Facebook 的用戶資料進行交叉引用。
在他的2014年被Facebook收購,WhatsApp 堅決堅稱不會與該社交網路分享任何資訊。儘管受到 01Net 的質疑,該訊息應用程式仍保證“如果您透過行動終端點擊此鏈接,它將直接在手機上啟動該應用程式」。據 01Net 和 Nadim Koheissi 稱,在打開行動應用程式之前,仍然可以看到與外部伺服器的簡短交換。
https://twitter.com/kaepora/status/1164092474190651392
來源 :01網
