WhatsApp爆严重漏洞,黑客可监控群聊信息

早在2013年,当Telegram开始出现在人们的视野当中时,它最大的卖点就是聊天信息十分安全,因为它用到了端到端的加密方式。

端对端加密已被破解?

因此,很快端到端的加密通信方式就成为了一种趋势。那么什么是端到端的加密呢?简而言之端对端加密通讯方式是让发出的信息只能被特定的收信人解密,并获得信息内容,不允许第三方介入。

虽然Facebook旗下聊天软件WhatsApp也使用了端对端加密方式,但德国密码学家还是找到了一种方法来嵌入WhatsApp的群聊。

研究人员在瑞士的Real World Crypto安全大会上宣布,他们发现了WhatsApp的一个安全缺陷。任何控制该应用服务器的人都可以在未经管理员许可的情况下,向私密群聊加入新人。

当新成员加入后,群聊中的每个用户的手机都会自动与此人分享密钥,这名新成员就能查看所有新聊天消息,但无法查看加入群聊前的内容,效果就像以正常渠道进入群聊那样。

WhatsApp 的服务器仅由员工控制,另外政府可以在获得合法请示令后获得访问权,除此之外,能访问服务器的就只剩下黑客了。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180112A0P5OE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券