隨時駭入他人群組?WhatsApp 安全漏洞有危機

德國一班密碼學家發現一個可以無視點對點加密法,並駭入他人 WhatsApp 群組的方法。

研究人員宣布,他們於瑞士舉行的 “Real World” 加密安全會議中發現了這個 WhatsApp 安全漏洞,任何能夠控制應用程序伺服器的人,都可以在不需要管理員權限的情況下,利用漏洞將新成員加入到私人的群組內。

如果你與朋友們的 WhatsApp 群組被「駭意」添加新成員,群組內每個成員的電話號碼都會被該名新成員一覽無遺,雖然新成員不能瀏覽群組的對話歷史,但如果大家一個不為意,未來的對話就會被陌生的新成員看到。

表面上,WhatsApp 似乎有一個巨大的安全漏洞,但 WhatsApp 就表示,能控制應用程序伺服器的人只有工作人員及授權的政府人員,所以用家不必太緊張。

Facebook Comments