<<返回上一页

WhatsApp安全漏洞让黑客进入任何群体

发布时间:2017-10-02 07:17:16来源:未知点击:

研究人员在WhatsApp中发现了一个严重的安全漏洞,可能会让黑客或政府间谍在Facebook拥有的消息应用程序中被忽视来自德国波鸿鲁尔大学的一个团队表示,任何控制WhatsApp服务器的人(例如公司员工或老练的黑客)都可以通过秘密地向任何组织添加成员来破坏平台的加密在一篇描述该漏洞的论文中,研究人员解释了如何利用它来解决这个漏洞,标题为“更多是更少:关于Signal,WhatsApp和Threema中群聊的端到端安全性” “所描述的弱点使攻击者A能够控制WhatsApp服务器或者可以打破传输层安全性,从而完全控制一个群体,”该报称 WhatsApp在向“新闻周刊”提供的声明中回应了这个问题 “我们仔细研究过这个问题,”WhatsApp发言人说 “当新人加入WhatsApp小组时,会通知现有成员我们构建了WhatsApp,因此群组消息无法发送给隐藏用户 “我们用户的隐私和安全对WhatsApp来说非常重要这就是为什么我们收集的信息很少,所有在WhatsApp上发送的邮件都是端对端加密的“在这些幻灯片中查看本周所有最好的照片然而,本文接着解释了如何渗透一个团队的人才能够成员进入集团后仍未被注意 “WhatsApp服务器因此可以使用它可以隐藏地重新排序和丢弃组中的消息这一事实,”该论文指出 “因此,它可以将发送的消息缓存到组中,首先读取它们的内容,并决定它们以何种顺序传递给成员 “此外,WhatsApp服务器可以将这些消息单独转发给成员,以便巧妙地选择消息组合可以帮助它覆盖痕迹”照片插图显示1月13日显示的Whatsapp徽标前面的链和挂锁, 2017.REUTERS / Dado Ruvic /插图WhatsApp指出,群组成员可以通过点击“群组信息”来查看群组中的其他成员,但安全漏洞意味着加密不会保护未检查此内容的WhatsApp用户,因此不知道他们的小组已被渗透阅读更多:结束WhatsApp加密以阻止恐怖主义实际上会让人们“不那么安全”这不是研究人员在WhatsApp的消息传递平台上发现的第一个严重漏洞,安全公司Checkpoint去年发现了漏洞,让黑客完全接管了用户'帐户和访问权限,联系人列表,照片,视频和其他共享媒体 WhatsApp当时告诉新闻周刊:“我们建立WhatsApp以保证人们及其信息的安全当CheckPoint报告此问题时,我们在一天内解决了这个问题并发布了网络更新“WhatsApp还指出,