位置: 云顶集团网站 教育 WhatsApp安全漏洞让黑客进入任何群体都不被注意

WhatsApp安全漏洞让黑客进入任何群体都不被注意

作者:闫朔铱 来源:本站原创 时间:2019-07-22

研究人员在WhatsApp中发现了一个严重的安全漏洞,可能会让黑客或政府间谍在Facebook拥有的消息应用程序中被忽视。

来自德国波鸿鲁尔大学的一个团队表示,任何控制服务器的人(例如公司员工或老练的黑客)都可以通过秘密地向任何组织添加成员来破坏平台的加密。

在一篇描述该漏洞的论文中,研究人员解释了如何利用它来解决这个漏洞,标题为“更多就是更少:关于Signal,WhatsApp和Threema中群聊的端到端安全性”。

“所描述的弱点使攻击者A能够控制WhatsApp服务器或者可以打破传输层安全性,从而完全控制一个群体,”该表示。

WhatsApp在向“新闻周刊”提供的声明中回应了这个问题

“我们仔细研究过这个问题,”WhatsApp发言人说。 “当新人加入WhatsApp小组时,会通知现有成员。 我们构建了WhatsApp,因此群组消息无法发送给隐藏用户。

“我们用户的隐私和安全对WhatsApp来说非常重要。 这就是为什么我们收集的信息非常少,而且WhatsApp上发送的所有邮件都是 。“

然而,本文接着解释了在进入小组后,如果某个人渗透到某个小组后如何能够被成员忽视。

“WhatsApp服务器因此可以使用它可以隐藏地重新排序和丢弃组中的消息这一事实,”该论文指出。 “因此,它可以将发送的消息缓存到组中,首先读取它们的内容,并决定它们以何种顺序传递给成员。

“此外,WhatsApp服务器可以将这些消息单独转发给成员,这样精巧选择的消息组合可以帮助它覆盖跟踪。”

whatsapp encryption amber rudd privacy 2017年1月13日,照片插图显示链和挂锁在显示的Whatsapp标志前 .REUTERS / Dado Ruvic / Illustration

WhatsApp指出,群组成员可以通过点击“群组信息”来查看群组中的其他成员,但安全漏洞意味着加密不会保护未检查此内容的WhatsApp用户,因此他们不知道他们的群组已被渗透。

这并不是研究人员在WhatsApp的消息传递平台上发现的第一个严重漏洞,安全公司Checkpoint ,黑客可以完全接管用户的帐户并访问对话,联系人列表,照片,视频和其他共享媒体。

WhatsApp当时告诉新闻周刊 :“我们建立WhatsApp以保证人们及其信息的安全。 当CheckPoint报告此问题时,我们在一天内解决了该问题,并发布了针对网络的更新。“

WhatsApp还指出,它一直在推翻政府破解加密的要求。

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
栏目导航