WhatsApp中新发现的安全缺陷将用户的组聊天暴露给黑客。不幸的是,没有当前的修复程序可以解决此问题。
消息应用程序据报道,使用端到端加密,据说可以防止任何第三方用户在对话中窃听。但是,情况似乎并非如此,因为其安全性可以使任何人加入对话。一旦进入,黑客只能监视未来的沟通,从而使过去的消息安全地藏在撬开眼中。
暴露的漏洞
上周,报道成为Google项目零团队研究人员的头条新闻,在各种CPU上暴露了意外的安全缺陷。崩溃和幽灵威胁促使制造商和供应商发布更新,以减轻可能的未来攻击。
现在,一群来自鲁尔大学的德国密码学家在瑞士举行的现实世界加密安全会议上分享了其发现。
隐私论点
团队指出WhatsApp承诺其用户一项安全的服务,其中只有聊天组管理员可以访问和删除聊天成员。但是,利用证明,控制应用程序服务器的任何人实际上都可以监视和监视任何人。
据说这一发现削弱了开发商的说法,即他们的服务使用端到端加密,以阻止任何监视手段。
“一旦不请自来的成员能够获取所有新信息并阅读它们,该小组的保密性就会被打破,”说鲁尔大学研究人员的成员保罗·罗斯勒(PaulRösler)。 “如果我听说两个组和两党通信都有端到端的加密,则应保护新成员的手段。
限制
安全专家指出,WhatsApp威胁似乎是一个令人震惊的缺陷。但是,为了执行任何类型的管理员命令,用户都必须访问其服务器。
上述要求非常严格,并且仅限于有法律要求的认可人员或政府。据公司内部人士称,高级黑客可能会有所了解。
此外,Facebook的首席安全官Alex Stamos在Twitter上对所谓威胁发表了他的意见。他认为用户有几个选项来验证组聊天成员。 Stamos确认,参与者可以随时检查当前的阵容,以查看不需要的客人是否正在听。
总而言之,明确的通知和多种检查您的小组中的人可以防止无声窃听。 WhatsApp组中发送的消息的内容仍然受到端到端加密的保护。
-Alex Stos(@AlexStamos)2018年1月10日
目前,看来不会采取任何行动更改WhatsApp的任何协议。除非有其他事情使黑客可以查看该小组的所有聊天历史记录。
