WhatsApp中新發現的安全缺陷將用戶的組聊天暴露給黑客。不幸的是,沒有當前的修復程序可以解決此問題。
消息應用程序據報導,使用端到端加密,據說可以防止任何第三方用戶在對話中竊聽。但是,情況似乎並非如此,因為其安全性可以使任何人加入對話。一旦進入,黑客只能監視未來的溝通,從而使過去的消息安全地藏在撬開眼中。
暴露的漏洞
上週,報導成為Google項目零團隊研究人員的頭條新聞,在各種CPU上暴露了意外的安全缺陷。崩潰和幽靈威脅促使製造商和供應商發布更新,以減輕可能的未來攻擊。
現在,一群來自魯爾大學的德國密碼學家在瑞士舉行的現實世界加密安全會議上分享了其發現。
隱私論點
團隊指出WhatsApp承諾其用戶一項安全的服務,其中只有聊天組管理員可以訪問和刪除聊天成員。但是,利用證明,控制應用程序服務器的任何人實際上都可以監視和監視任何人。
據說這一發現削弱了開發商的說法,即他們的服務使用端到端加密,以阻止任何監視手段。
“一旦不請自來的成員能夠獲取所有新信息並閱讀它們,該小組的保密性就會被打破,”說魯爾大學研究人員的成員保羅·羅斯勒(PaulRösler)。 “如果我聽說兩個組和兩黨通信都有端到端的加密,則應保護新成員的手段。
限制
安全專家指出,WhatsApp威脅似乎是一個令人震驚的缺陷。但是,為了執行任何類型的管理員命令,用戶都必須訪問其服務器。
上述要求非常嚴格,並且僅限於有法律要求的認可人員或政府。據公司內部人士稱,高級黑客可能會有所了解。
此外,Facebook的首席安全官Alex Stamos在Twitter上對所謂威脅發表了他的意見。他認為用戶有幾個選項來驗證組聊天成員。 Stamos確認,參與者可以隨時檢查當前的陣容,以查看不需要的客人是否正在聽。
總而言之,明確的通知和多種檢查您的小組中的人可以防止無聲竊聽。 WhatsApp組中發送的消息的內容仍然受到端到端加密的保護。
-Alex Stos(@AlexStamos)2018年1月10日
目前,看來不會採取任何行動更改WhatsApp的任何協議。除非有其他事情使黑客可以查看該小組的所有聊天歷史記錄。
