WhatsApp 被揭群聊漏洞：未經許可加入成群組成員

WhatsApp年前加入端到端加密技術，不過最近就有德國密碼專家發現，WhatsApp群組的加密技術存有安全漏洞，任何控制程式伺服器的人，都能未經群組管理員許可下，在WhatsApp私密群組中加入新成員，漏洞易被黑客入侵。但Facebook表示，暫時沒有任何不為人知的方法，可入侵WhatsApp群組。

WhatsApp於2016年加入端到端加密技術，可將用家的訊息，照片、語音、通話內容等加密，除了訊息接收者及傳送者，網絡服務供應商等第三方都看不到訊息內容，確保用家私隱度。

據外媒Wired報道，德國的密碼專家出席瑞士Real World Crypto安全大會時，發表有關聊天應用程序漏洞的報告，揭露WhatsApp存有明顯漏洞，WhatsApp伺服器操控者，可在未經管理者批准下加入新成員，從而得知該群組成員的電話號碼、加密密碼、以及各個訊息，情況就如經管理員加入新人一樣，WhatsApp群組的保密性一瞬間打破。

不過，若群組管理員經常留意群組情況，應能發現有「入侵者」。但研究人員表示，當有黑客入侵WhatsApp群組，黑客或會選擇性阻止任何訊息，如提出有「入侵客」的警告，令群組成員無法得知。他們建議，若然用家需要較高私隱度，可使用個人私訊或其他加密聊天應用程式。

擁有WhatsApp主要股權的Facebook首席安全總監Alex Stamos在Twitter回應該報告時強調，暫時未有任何人可「秘密地」加入新人，又表示，當有新成員加入時，現有成員會在群組中收到通知。