据报道,利用该应用程序的端到端消息加密系统中的漏洞的WhatsApp隐私错误至今已没有补丁存在超过一年,这引发了有关个人聊天消息的隐私问题。以色列网络安全研究公司Check Point首次发现了此问题,该问题揭示了黑客可能利用多种方式来利用此漏洞来更改发件人的身份,更改已发送邮件的内容,甚至向一群人公开私人邮件,从而造成误报,混乱和虚假证明的气氛。
据报道,Check Point向WhatsApp发出了有关其发现的警报,该发现本质上可能是系统中的关键缺陷,可能危及许多敏感对话的安全性。在正在进行的拉斯维加斯黑帽安全会议上,Check Point的高级研究人员透露这些漏洞仍在广泛运行,尽管对此有所警觉,但WhatsApp仍未采取纠正措施来修补这些漏洞。但是,IANS的一份报告援引Facebook发言人的话说,这一说法可能并不完全是事实,并继续解释说,解决这一缺陷会使WhatsApp的操作不那么私密,因为它将涉及存储有关消息发件人的信息,和文本的原点,通常是通过加密隐藏的。
WhatsApp_1
目前尚不清楚如何利用这些漏洞,因为WhatsApp一直认为其加密标准很强,并且不容易被稀释以利用私人消息。安全研究人员时不时地声称,可以对最终加密的消息进行破坏或破坏,以识别发件人信息,敏感消息的源点等,而WhatsApp明确拒绝了所有这些内容。Check Point的漏洞如果确实可以运行,可以广泛用于制造错误信息,事实证明它们特别敏感,并且破坏了WhatsApp为用户提供的安全标准。
错误信息一直是WhatsApp最近麻烦的重要部分,转发的虚假消息过去在传播社区暴力甚至导致死亡方面已经发挥了作用。在此注释上,WhatsApp已承认公司的社会责任,并一直在尝试采用不同的方式使用户意识到可能会引起误解的消息。WhatsApp仍然坚持认为,由于其加密标准,它不能简单地利用消息,但是鉴于这一发现的范围再次浮出水面,该公司如何继续处理此类敏感问题还有待观察。