你好,游客 登录 注册 搜索
背景:
阅读新闻

WhatsApp 服务器存有漏洞,可把无关人士加入私密群组

[日期:2018-01-12] 来源:瘾科技  作者:Linux [字体: ]

REUTERS

WhatsApp 在 2016 年开始就为其通讯服务提供端至端加密,把使用者之间的文字、相片或视频内容都加密保护,显示他们对于用户个资保护的积极性。可是据 Wired 的报道,WhatsApp 的服务器有着严重漏洞,可以从服务器端把无关人员加入私密群组之中。

这发现是由德国波鸿鲁尔大学的研究人员,于苏黎世正举行的 Real World Crypto 会议上发布。他们同时也在其他通讯软件 Signal 和 Threema 中发现其他的漏洞,但其严重性都远远不及 WhatsApp 里藏有的。

漏洞内容是服务器管理员能从服务器端把人员加入至秘密群组,报告作者之一 Paul Rösler 向 Wired 解释指,秘密群组的保密性因此变得不存在,因为这不请自来的新成员能查看所有后续对话内容,端至端加密保护的功能,在这情况也会变得毫无意义了。正常情况下,WhatsApp 的私密群组就只有群组管理员能新增成员,但目前却没有一个验证邀请的机制。

不幸中之大幸,是这个漏洞仅限于拥有管理员权限的 WhatsApp 员工才可以做到这事情,所以只要 WhatsApp 方面没有这个意思的话,大家的群组对话也不是那么容易就被窥视到。而且 Wired 也获得 WhatsApp 方面的回应,指当有新成员加入群组时,所有现有成员都会收到消息,所以他们不可能秘密地在群组里加插新成员,而不让任何人知道。不过这在服务器端存在的漏洞,怎么感觉有点不安呢...

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150257.htm

linux
相关资讯       WhatsApp漏洞  WhatsApp 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款