國際新聞

WhatsApp管理員可自入偷睇


[2018-01-12] - 1103人點閱
德國波鴻魯爾大學研究員前日發表報告指,手機通訊程式WhatsApp存在安全漏洞,使伺服器管理員能輕易在用家的聊天群組中加入新成員,偷看聊天內容或封禁某些訊息。

研究人員稱,WhatsApp只允許群主邀請新成員加入群組,但伺服器內不存在認證群組管理員的機制,使伺服器管理員能夠繞過群主,在群組加入新成員。當這個「新人」加入群組後,每名成員都會如常收到新成員加入訊息,與群主所發邀請一樣,除非群主及時察覺,否則難以區分。

研究人員指出,伺服器管理員加入群組後,即可取得群組加密資訊,從而偷看群聊內容。如果有群組成員質疑「新人」身份,伺服器管理員也有權透過伺服器封禁相關訊息,以繼續躲藏在群組。

WhatsApp發言人證實有關漏洞,但強調沒有人能夠秘密加入群組,所有成員必然會看見新成員加入,公司將會繼續仔細研究問題。


上题 : 槍匪劫巴黎麗思酒店

下题 : 歐盟國促美護伊朗核協議