WhatsApp 被揭群聊漏洞:未經許可加入成群組成員

Net+ 12:08 2018/01/11

分享:

WhatsApp年前加入端到端加密技術,不過最近就有德國密碼專家發現,WhatsApp群組的加密技術存有安全漏洞,任何控制程式伺服器的人,都能未經群組管理員許可下,在WhatsApp私密群組中加入新成員,漏洞易被黑客入侵。但Facebook表示,暫時沒有任何不為人知的方法,可入侵WhatsApp群組。

WhatsApp於2016年加入端到端加密技術,可將用家的訊息,照片、語音、通話內容等加密,除了訊息接收者及傳送者,網絡服務供應商等第三方都看不到訊息內容,確保用家私隱度。

據外媒Wired報道,德國的密碼專家出席瑞士Real World Crypto安全大會時,發表有關聊天應用程序漏洞的報告,揭露WhatsApp存有明顯漏洞,WhatsApp伺服器操控者,可在未經管理者批准下加入新成員,從而得知該群組成員的電話號碼、加密密碼、以及各個訊息,情況就如經管理員加入新人一樣,WhatsApp群組的保密性一瞬間打破。

不過,若群組管理員經常留意群組情況,應能發現有「入侵者」。但研究人員表示,當有黑客入侵WhatsApp群組,黑客或會選擇性阻止任何訊息,如提出有「入侵客」的警告,令群組成員無法得知。他們建議,若然用家需要較高私隱度,可使用個人私訊或其他加密聊天應用程式。

擁有WhatsApp主要股權的Facebook首席安全總監Alex Stamos在Twitter回應該報告時強調,暫時未有任何人可「秘密地」加入新人,又表示,當有新成員加入時,現有成員會在群組中收到通知。