adv

WhatsApp 曝出群聊漏洞

安全
pigsrollaroundinthem (39396)发表于 2018年01月11日 20时37分 星期四
来自这是特性部门
在瑞士举行的 Real World Crypto 安全会议上,德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞(PDF),Signal 的 Threema 的漏洞相对无害,而 WhatsApp 的群聊漏洞最为严重。研究人员称,任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人,无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。WhatsApp 服务器事实上能悄悄的记录和丢弃群组里的信息,能缓存发送给群组的信息,率先阅读到内容,决定发送的次序,还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。