WhatsApp群聊漏洞被發現，但Facebook並不在意

北京時間1月11日早間消息，雖然Facebook旗下聊天軟體WhatsApp使用了端對端加密方式，但德國密碼學家還是找到了一種方法來嵌入WhatsApp的群聊。

研究人員在瑞士的Real World Crypto安全大會上宣布，他們發現了WhatsApp的一個安全缺陷。任何控制該應用伺服器的人都可以在未經管理員許可的情況下，向私密群聊加入新人。

一旦有新人加入，每個群聊成員的手機都會自動與此人分享密鑰，使之可以完整查看未來的所有消息，但無法查看之前的內容。效果就像獲得管理員批准後加入群聊一樣。

「一旦未經邀請的成員可以獲得並閱讀所有新消息，聊天群的保密性就被打破。」該團隊的一名研究員保羅·羅斯勒（Paul Rosler）說。

從表面來看，這似乎表明WhatsApp存在重大安全漏洞。但要進入WhatsApp的伺服器有多麼困難？該伺服器只能由員工控制，政府在獲得合法要求後也可以獲得訪問權，此外就只有高水平的黑客具備這種能力。

Facebook首席安全官亞歷克斯·斯塔莫斯（Alex Stamos）周二在Twitter上回應稱：「我今天看了《連線》關於WhatsApp的報道——標題很驚悚！但根本沒有什麼進入WhatsApp群聊的密道。」

斯塔莫斯表示，有很多方法可以檢查並驗證群聊成員。他還表示，由於所有群聊成員都可以看到有哪些人加入群聊，所以當監聽者出現時，他們就會注意到。斯塔莫斯還表示，如果對應用進行改版，他們就會大幅增加這種漏洞的利用難度。責編：馬卡糾錯

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！