New Haven大学研究人员进行了一项新的研究,在研究过程中发现WhatsApp会收集通讯数据,包括号码,通话时间等信息。这意味着用户的数据被人“偷窥”了。
“我们的研究表明,数据可以通过WhatsApp收集起来然后为别人提供一个路径以进行通讯软件的网络取证。”
专家们指出,WhatsApp实现的funxmpp协议是一个二进制编码的可扩展通讯和表示协议(XMPP),为附近的结构化数据进行实时交换。
他们在研究过程中解密了WhatsApp客户端和服务器之间的连接,然后使用一个定制的命令行工具进行分析查看交换的信息。
这是第一次研究小组发现WhatsApp如何使用信号传输消息建立语音呼叫。
该团队集中分析了在Android设备建立的过程中WhatsApp的信号传输消息交换,并发现了WhatsApp客户端提供的身份验证过程以及为语音流媒体的编解码器,其声音编码格式的采样率大致处于8或16 kHz。
流量分析可以让我们看到在建立呼叫时客户端会发送哪些数据到服务器上。其中包括WhatsApp的电话号码,WhatsApp电话呼叫的具体数据,时间标记以及手机通话时间的具体数据。
研究者还在里面发现了更多的东西,比如如何使用中继服务器、WhatsApp客户端如何将他们的端点地址用于流媒体以及通讯中使用的IP地址中继服务器。
原文发布时间为:2015-10-29
本文作者:Freebuf.
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
