在瑞士舉行的Real World Crypto 2018安全會議上,來自德國波鴻魯爾大學的安全研究人員,發現在加了密的Whatsapp上發現了嚴重的漏洞。研究人員指,任何控制Whatsapp伺服器的人,都可以輕易在私人群組加入新人,而此操作無須經群組管理員的批準。
而這漏洞的出現,讓未獲邀請加入的用戶,也可以獲得到群組成員的電話號碼,以及各個訊息。而事實上WhatsApp伺服器也能做到刪除消息紀錄的操作。只要緩存發送時的資訊,就能率先閱讀內容,就能掩飾以上動作。而可以這樣做的,就是擁有Whatsapp管理員權限的員工。安全研究人員表示,這漏洞完全破壞了群聊的端對端加密,也容易被黑客利用。同時,漏洞還可能被政府運用,以加入到任何私人群組對內容進行監聽。故建議用家如需要較高私隱度的即時通訊應用,應使用個人私訊或其他加密式更加強的應用程式。
來源:wired,漏洞詳細報告.pdf
Leo Chan(科技與副刊邀請:[email protected])
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。
Latest posts by Leo Chan(科技與副刊邀請:[email protected]) (see all)
- IOS 12加入新緊急功能,報警會自動傳送位置! - 2018-06-21
- 【著數情報】漢科年度特賣2018,同你睇睇開倉現場(至6月23日) - 2018-06-21
- 香港TP-Link推出Deco M9 Plus:全球首款AC2200三頻Mesh系統! - 2018-06-21
相關報導
好消息 WhatsApp 將能傳送任何類型檔案
達美航空提供免費Wi-Fi 可於機上使用WhatsApp/Facebook Messenger/iMessage
免翻牆自由用WhatsApp,3推出中港澳數據!
實用新功能 WhatsApp 秘密新增重新下載已刪除多媒體檔案