-
日期: 2018-01-13 | 来源: 希望之声 | 有0人参与评论 | 字体: 小 中 大
WhatsApp(图片来源:pixabay)
研究人员在瑞士的Real World Crypto安全大会上宣布,他们发现了WhatsApp的一个安全缺陷。任何控制该应用伺服器的人都可以在未经管理员许可的情况下,向私密群聊加入新人。
周三,研究人员在瑞士的Real World Crypto安全大会上宣布,他们发现了WhatsApp的一个安全缺陷。任何控制该应用伺服器的人都可以在未经管理员许可的情况下,向私密群聊加入新人。
一旦有新人加入,每个群聊成员的手机都会自动与此人分享密钥,使之可以完整查看未来的所有消息,但无法查看之前的内容。效果就像获得管理员批准后加入群聊一样。
Facebook首席安全官 Alex Stamos在 Twitter上表示,根本就没有什么进入 WhatsApp群聊的方法。看起来他一点都不担心这个问题。Stamos说由很多方法可以检查并验证群成员,而由于所有群成员都可以看到有哪些人加入群聊,所以当可疑人物出现时,他们就会注意到。
他还表示,如果对应用进行改版,团队会大幅增加针对这一漏洞的利用难度。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见