今天,網絡即時通訊技術迅猛發展,然而在全球擁有超過十億用戶的WhatsApp應用,現在卻被曝出了設計”漏洞“。有安全專家指出WhatsApp中的一項設計,可能讓用戶通訊內容被不法黑客或政府單位等第三方人士監聽。
WhatsApp應用曝“漏洞” 或導致被監聽
為確保信息傳輸安全,WhatsApp運用Open Whisper System開發出的Signal協議作為加密密鑰的交換與驗證,以防信息遭中間人攔截,不過WhatsApp還多加了一道不為人知的程序。
據悉,該程序會在通信雙方不知情下重新產生另一把加密密鑰給離線使用者,而且會在信息被標示為未送出時,迫使發送方以新的密鑰加密信息。不過,接受者對此過程并不知情,而且發送方只有當初設定啟動通知,以及信息重新送出后才會被通知。可正是這個重新加密、重傳信息的過程,讓不法黑客攔截、竊聽用戶通信內容提供了途徑。
研究人員去年4月即已通知WhatsApp母公司Facebook,但截至目前該漏洞尚然未修補。因此也有人認為該“漏洞”可能是程序撰寫中的失誤,或是刻意留在應用程式中的“后門”,放便Facebook或政府、情報機關收集特定信息。
不過,Open Whisper Systems則反駁了此項指控,表示這其實是一項防止接收方更換手機或重新安裝WhatsApp,而避免無法收到信息所做的功能設計。
京公網安備 11010502049343號