北京時間1月11日早間消息，雖然Facebook旗下聊天軟件WhatsApp使用了端對端加密方式，但德國密碼學家還是找到了一種方法來嵌入WhatsApp的群聊。

研究人員在瑞士的Real World Crypto安全大會上宣布，他們發現了WhatsApp的一個安全缺陷。任何控制該應用服務器的人都可以在未經管理員許可的情況下，向私密群聊加入新人。

一旦有新人加入，每個群聊成員的手機都會自動與此人分享密鑰，使之可以完整查看未來的所有消息，但無法查看之前的內容。效果就像獲得管理員批準后加入群聊一樣。

“一旦未經邀請的成員可以獲得并閱讀所有新消息，聊天群的保密性就被打破。”該團隊的一名研究員保羅·羅斯勒（Paul Rosler）說。

從表面來看，這似乎表明WhatsApp存在重大安全漏洞。但要進入WhatsApp的服務器有多么困難？該服務器只能由員工控制，政府在獲得合法要求后也可以獲得訪問權，此外就只有高水平的黑客具備這種能力。

Facebook首席安全官亞歷克斯·斯塔莫斯（Alex Stamos）周二在Twitter上回應稱：“我今天看了《連線》關于WhatsApp的報道——標題很驚悚！但根本沒有什么進入WhatsApp群聊的密道。”

斯塔莫斯表示，有很多方法可以檢查并驗證群聊成員。他還表示，由于所有群聊成員都可以看到有哪些人加入群聊，所以當監聽者出現時，他們就會注意到。斯塔莫斯還表示，如果對應用進行改版，他們就會大幅增加這種漏洞的利用難度。