淄博新闻网首页- 读报- 视频- 新闻- 时评- 财经- 教育- 科技- 艺术- 房产- 吃喝玩乐- 汽车- 警界- 文学- 图文- 推荐- 曝光- 专题- 小记者- 健康- 金融- 便民- 社区
首页 > 热点舆情 > 正文
研究人员发现WhatsApp群聊漏洞
2018-01-11 11:24:41
字号:   打印

 

  新浪科技讯 北京时间1月11日早间消息,虽然Facebook旗下聊天软件WhatsApp使用了端对端加密方式,但德国密码学家还是找到了一种方法来嵌入WhatsApp的群聊。
 

  研究人员在瑞士的Real World Crypto安全大会上宣布,他们发现了WhatsApp的一个安全缺陷。任何控制该应用服务器的人都可以在未经管理员许可的情况下,向私密群聊加入新人。

 

  一旦有新人加入,每个群聊成员的手机都会自动与此人分享密钥,使之可以完整查看未来的所有消息,但无法查看之前的内容。效果就像获得管理员批准后加入群聊一样。

 

  “一旦未经邀请的成员可以获得并阅读所有新消息,聊天群的保密性就被打破。”该团队的一名研究员保罗·罗斯勒(Paul Rosler)说。

 

  从表面来看,这似乎表明WhatsApp存在重大安全漏洞。但要进入WhatsApp的服务器有多么困难?该服务器只能由员工控制,政府在获得合法要求后也可以获得访问权,此外就只有高水平的黑客具备这种能力。

 

  Facebook首席安全官亚历克斯·斯塔莫斯(Alex Stamos)周二在Twitter上回应称:“我今天看了《连线》关于WhatsApp的报道——标题很惊悚!但根本没有什么进入WhatsApp群聊的密道。”

 

  斯塔莫斯表示,有很多方法可以检查并验证群聊成员。他还表示,由于所有群聊成员都可以看到有哪些人加入群聊,所以当监听者出现时,他们就会注意到。斯塔莫斯还表示,如果对应用进行改版,他们就会大幅增加这种漏洞的利用难度。(思远)


点击排行
  • 聚焦
  • 时政
  • 国内
  • 国际
10月20日,桓台县索镇中心幼儿园的小朋友在观看祖国成就展。连日来,桓台县索镇用《文明的力量》作为
”市民孙女士说。 《泰坦尼克号》在淄博放映20多天,票房总收入181.5万元,成功创造了中国电影单
公益广告被称为“社会文明的旗帜,国家理想的标杆”,它传递正能量,引领社会风尚,弘扬社会主义核心价值。
关于本站 | 媒体合作 | 广告刊登 | 版权声明 | 联系我们 | 友情链接 | 站长统计
鲁ICP备 05024485 号 淄博报业传媒集团版权所有未经许可不得复制或建立镜像