不得不说,自从Facebook收购了WhatsApp后,安全方面的改进很多。
不像以前。之前,这个消息应用程序被大家津津乐道,因为它是一个不安全的应用程序,并且不关心用户的隐私。
引入的一些改进是两步验证或聊天加密。
但是,正如我们所见,这并不意味着该应用程序是完全安全的,正如最近所证明的那样。
WhatsApp聊天记录的加密漏洞是什么?
messaging应用程序提供端到端加密。此安全措施可防止第三方解密上述代码。
端到端加密
聊天加密漏洞影响个人和群聊
最初,只有群组管理员可以邀请其他人加入对话。但是,WhatsApp在这次邀请中似乎没有使用任何认证系统。
波鸿鲁尔大学的一群学生利用了这个安全漏洞。它确保可以在不被发现的情况下进入WhatsApp聊天。既不是用户也不是管理员,如果是一个组。
这样别人就可以在不知不觉中看到我们所有的对话和发送的文件
此外,任何控制WhatsApp服务器的人都可以在未经许可的情况下向我们的聊天室介绍新朋友。
理论上应该是刀枪不入的东西,也许可以触手可及。
这个安全漏洞也出现在Signal和Threema等其他应用程序中,但危害更大。
该漏洞对加密有何影响?
要能够看到其他人的对话,或将外部人员引入聊天,您必须控制WhatsApp 服务器。
因此,对于任何人来说,这都是不可能的,或者至少是不容易的。
问题是知道这个安全漏洞后,黑客、此应用程序的员工或政府公司可以利用它。
无论如何,从WhatsApp他们希望我们冷静下来,并向我们保证问题没有那么严重,几乎不可能发生。
我们确信Facebook安全团队应该已经意识到这种情况。我们希望尽快收到一个安全更新来防止这个错误。
您如何看待这个漏洞?您是否正在考虑从messagingapplication 切换?
