一种新发现的安全漏洞黑客WhatsApp暴露用户的群组聊天。不幸的是,没有当前的解决方案可以解决这个问题。

消息传递应用程序据报道使用端到端加密,据说可防止任何第三方用户窃听的谈话。然而,这似乎并没有在其安全缺陷可以允许任何人加入谈话。一旦他们在,黑客只能监控未来的通信,使过去的消息安全塞秘而不宣。

漏洞暴露

上周,报道的头条研究员从谷歌的Project Zero团队意外安全缺陷暴露在不同的cpu。危机和幽灵的威胁促使制造商和供应商发布更新减轻未来可能的攻击。

现在,一群德国鲁尔大学共享密码器发现现实世界加密安全会议期间,在瑞士举行。

隐私的论点

这个团队指出WhatsApp承诺其用户安全服务中只有一个聊天群管理员添加和删除聊天成员的访问。然而,利用证明任何人控制应用程序的服务器可以监控和监视任何人。

这一发现可能削弱了开发商的声称他们的服务使用端到端加密块任何监测的手段。

的保密组坏了就不请自来的成员可以获得所有的新消息和读他们,”说保罗•罗斯勒鲁尔大学研究人员的一个成员。“如果我听到有两组和两党通信端到端加密,意味着增加新成员应该受到保护。如果没有,加密的值非常小。”

限制

安全专家指出,WhatsApp威胁看起来惊人的缺陷。然而,为了执行任何类型的管理员命令,用户必须能够访问服务器。

上述要求是非常严格的和有限的认证人员或政府的合法的访问需求。高级黑客可能还不大可能,根据公司内部人士。

此外,亚历克斯Stamos, Facebook的首席安全官,在Twitter上发表他的意见关于所谓的威胁。他推断,用户有几个选项来验证小组成员聊天。Stamos证实,参与者可以检查当前的名单,看看不受欢迎的客人们听。

总之,清晰的通知和多种方式检查是谁在你的组阻止沉默的窃听。WhatsApp组发送的消息的内容仍受端到端加密保护。

——亚历克斯Stamos (@alexstamos)2018年1月10日

目前,看来没有将采取行动为WhatsApp改变任何的协议。除非其他东西出现,允许黑客集团查看所有的聊天记录。