WhatsApp应用曝“漏洞” 或导致被监听

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

今天,网络即时通讯技术迅猛发展,然而在全球拥有超过十亿用户的WhatsApp应用,现在却被曝出了设计”漏洞“。有安全专家指出WhatsApp中的一项设计,可能让用户通讯内容被不法黑客或政府单位等第三方人士监听。

WhatsApp应用曝“漏洞” 或导致被监听

  WhatsApp应用曝“漏洞” 或导致被监听

为确保信息传输安全,WhatsApp运用Open Whisper System开发出的Signal协议作为加密密钥的交换与验证,以防信息遭中间人拦截,不过WhatsApp还多加了一道不为人知的程序。

据悉,该程序会在通信双方不知情下重新产生另一把加密密钥给离线使用者,而且会在信息被标示为未送出时,迫使发送方以新的密钥加密信息。不过,接受者对此过程并不知情,而且发送方只有当初设定启动通知,以及信息重新送出后才会被通知。可正是这个重新加密、重传信息的过程,让不法黑客拦截、窃听用户通信内容提供了途径。

研究人员去年4月即已通知WhatsApp母公司Facebook,但截至目前该漏洞尚然未修补。因此也有人认为该“漏洞”可能是程序撰写中的失误,或是刻意留在应用程式中的“后门”,放便Facebook或政府、情报机关收集特定信息。

不过,Open Whisper Systems则反驳了此项指控,表示这其实是一项防止接收方更换手机或重新安装WhatsApp,而避免无法收到信息所做的功能设计。

本文转自d1net(转载)

相关文章
|
机器学习/深度学习 自然语言处理 计算机视觉
不服来辩!ACL-IJCNLP 2021开启rebuttal,网站又崩了,只能推特通知
ACL-IJCNLP 2021网站崩溃了?官方只能通过推特来通知各位作者rebuttal环节开启。评审没读懂论文?给你个机会说服他!
290 0
不服来辩!ACL-IJCNLP 2021开启rebuttal,网站又崩了,只能推特通知
|
Web App开发 安全 数据安全/隐私保护
如何用一张图片入侵Whatsapp和Telegram账户?
本文讲的是如何用一张图片入侵Whatsapp和Telegram账户?,下次别人再给你发送照片时,你一定要小心了,不管是萌萌的宠物照,还是她的美照,都不要立马点开。因为一旦你点开了图片,黑客就可以利用这张图片入侵你的Whatsapp和Telegram账户。
2935 0
|
安全 Android开发
手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息
本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息,近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。
1678 0