产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
在瑞士举行的 real world crypto 安全会议上,德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 whatsapp、signal 和 threema 中发现的一系列漏洞(pdf),signal 的 threema 的漏洞相对无害,而 whatsapp 的群聊漏洞最为严重。研究人员称,任何控制 whatsapp 服务器的人可以轻而易举的在私人群组里加入新人,无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。whatsapp 服务器事实上能悄悄的记录和丢弃群组里的信息,能缓存发送给群组的信息,率先阅读到内容,决定发送的次序,还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 whatsapp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。
试用申请
