WhatsApp 曝出群聊漏洞

在瑞士举行的 Real World Crypto 安全会议上，德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞（PDF），Signal 的 Threema 的漏洞相对无害，而 WhatsApp 的群聊漏洞最为严重。研究人员称，任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人，无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。WhatsApp 服务器事实上能悄悄的记录和丢弃群组里的信息，能缓存发送给群组的信息，率先阅读到内容，决定发送的次序，还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。

以上内容由IFTTT自动发布，原文地址：http://www.solidot.org/story?sid=55188