新聞資訊 / NEWS INFORMATION
當前位置: 首頁 新聞資訊 正文

WhatsApp群聊漏洞被發現,但Facebook并不在意

發布時間:2018-01-11 來源:新浪科技 作者:廣州小程序開發公司 瀏覽:734
      北京時間1月11日早間消息,雖然Facebook旗下聊天軟件WhatsApp使用了端對端加密方式,但德國密碼學家還是找到了一種方法來嵌入WhatsApp的群聊。
      研究人員在瑞士的Real World Crypto安全大會上宣布,他們發現了WhatsApp的一個安全缺陷。任何控制該應用服務器的人都可以在未經管理員許可的情況下,向私密群聊加入新人。

       一旦有新人加入,每個群聊成員的手機都會自動與此人分享密鑰,使之可以完整查看未來的所有消息,但無法查看之前的內容。效果就像獲得管理員批準后加入群聊一樣。廣州網站建設公司
“一旦未經邀請的成員可以獲得并閱讀所有新消息,聊天群的保密性就被打破。”該團隊的一名研究員保羅·羅斯勒(Paul Rosler)說。
      從表面來看,這似乎表明WhatsApp存在重大安全漏洞。但要進入WhatsApp的服務器有多么困難?該服務器只能由員工控制,政府在獲得合法要求后也可以獲得訪問權,此外就只有高水平的黑客具備這種能力。Facebook首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)周二在Twitter上回應稱:“我今天看了《連線》關于WhatsApp的報道——標題很驚悚!但根本沒有什么進入WhatsApp群聊的密道。”斯塔莫斯表示,有很多方法可以檢查并驗證群聊成員。他還表示,由于所有群聊成員都可以看到有哪些人加入群聊,所以當監聽者出現時,他們就會注意到。斯塔莫斯還表示,如果對應用進行改版,他們就會大幅增加這種漏洞的利用難度。
让分胜负吧