研究人员在瑞士的 Real World Crypto security 大会上宣告,他们发现了 WhatsApp 的一个安全缝隙(
via Wired
),任何操控使用服务器的人,都能够在未经群主答应的状况下为群聊参加新成员。当新成员参加后,群聊中的每个用户的手机都会主动与此人共享密钥,这名新成员就能查看一切新的谈天音讯,但无法查看参加群聊前的内容,作用就像以正常途径进入群聊那样。WhatsApp 的服务器仅由职工操控,别的政府能够在取得合法请示令后取得拜访权,除此之外,能拜访服务器的就只剩余黑客了。
Facebook 首席安全官 Alex Stamos 在 Twitter 上表明,Wired 的文章标题很可怕,但根本就没有什么进入 WhatsApp 群聊的办法。看起来他一点都不忧虑这个问题。Stamos 说有许多办法能够查看并验证群成员,而因为一切群成员都能够看到有哪些人参加群聊,所以当可疑人物出现时,他们就会注意到。他还表明,假如对使用进行改版,他们将会大幅添加针对这一缝隙的使用难度。