国产精品福利一区二区三区-99久久精品免费看国产交换-HD在线观看,国产一区二区三区亚洲,99久久精品久久久久久动态片,国产视频1区2区

新聞資訊 / NEWS INFORMATION
當(dāng)前位置: 首頁 新聞資訊 正文

WhatsApp群聊漏洞被發(fā)現(xiàn),但Facebook并不在意

發(fā)布時(shí)間:2024-05-13 來源:新浪科技 作者:廣州小程序開發(fā)公司 瀏覽:3955
      北京時(shí)間1月11日早間消息,雖然Facebook旗下聊天軟件WhatsApp使用了端對端加密方式,但德國密碼學(xué)家還是找到了一種方法來嵌入WhatsApp的群聊。
      研究人員在瑞士的Real World Crypto安全大會上宣布,他們發(fā)現(xiàn)了WhatsApp的一個(gè)安全缺陷。任何控制該應(yīng)用服務(wù)器的人都可以在未經(jīng)管理員許可的情況下,向私密群聊加入新人。

       一旦有新人加入,每個(gè)群聊成員的手機(jī)都會自動(dòng)與此人分享密鑰,使之可以完整查看未來的所有消息,但無法查看之前的內(nèi)容。效果就像獲得管理員批準(zhǔn)后加入群聊一樣。廣州網(wǎng)站建設(shè)公司
“一旦未經(jīng)邀請的成員可以獲得并閱讀所有新消息,聊天群的保密性就被打破?!痹搱F(tuán)隊(duì)的一名研究員保羅·羅斯勒(Paul Rosler)說。
      從表面來看,這似乎表明WhatsApp存在重大安全漏洞。但要進(jìn)入WhatsApp的服務(wù)器有多么困難?該服務(wù)器只能由員工控制,政府在獲得合法要求后也可以獲得訪問權(quán),此外就只有高水平的黑客具備這種能力。Facebook首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)周二在Twitter上回應(yīng)稱:“我今天看了《連線》關(guān)于WhatsApp的報(bào)道——標(biāo)題很驚悚!但根本沒有什么進(jìn)入WhatsApp群聊的密道?!?/span>斯塔莫斯表示,有很多方法可以檢查并驗(yàn)證群聊成員。他還表示,由于所有群聊成員都可以看到有哪些人加入群聊,所以當(dāng)監(jiān)聽者出現(xiàn)時(shí),他們就會注意到。斯塔莫斯還表示,如果對應(yīng)用進(jìn)行改版,他們就會大幅增加這種漏洞的利用難度。