今天,网络即时通讯技术迅猛发展,然而在全球拥有超过十亿用户的WhatsApp应用,现在却被曝出了设计”漏洞“。有安全专家指出WhatsApp中的一项设计,可能让用户通讯内容被不法黑客或政府单位等第三方人士监听。
WhatsApp应用曝“漏洞” 或导致被监听
WhatsApp应用曝“漏洞” 或导致被监听
为确保信息传输安全,WhatsApp运用Open Whisper System开发出的Signal协议作为加密密钥的交换与验证,以防信息遭中间人拦截,不过WhatsApp还多加了一道不为人知的程序。
据悉,该程序会在通信双方不知情下重新产生另一把加密密钥给离线使用者,而且会在信息被标示为未送出时,迫使发送方以新的密钥加密信息。不过,接受者对此过程并不知情,而且发送方只有当初设定启动通知,以及信息重新送出后才会被通知。可正是这个重新加密、重传信息的过程,让不法黑客拦截、窃听用户通信内容提供了途径。
研究人员去年4月即已通知WhatsApp母公司Facebook,但截至目前该漏洞尚然未修补。因此也有人认为该“漏洞”可能是程序撰写中的失误,或是刻意留在应用程式中的“后门”,放便Facebook或政府、情报机关收集特定信息。
不过,Open Whisper Systems则反驳了此项指控,表示这其实是一项防止接收方更换手机或重新安装WhatsApp,而避免无法收到信息所做的功能设计。
本文转自d1net(转载)
