WhatsApp发现三个严重缺陷

2021-09-15 18:16:14

上周在拉斯维加斯举行的黑帽安全会议期间，Check Point的安全研究人员讨论了他们在一个流行的消息应用WhatsApp中发现的几个缺陷。你们很多人可能已经知道，后者在2014年被脸书以210亿美元收购。驱动用户使用WhatsApp的功能之一是使用端到端加密；这意味着除了收件人，没有人可以阅读用户发布的消息。连脸书都看不到新闻。然而，Check Point发现的缺陷却给用户造成了严重的后果。

安全团队指出，他们在WhatsApp中发现的一个漏洞可能会让黑客不仅可以读取成员发送的消息，还可以更改消息。我不认为我们需要告诉你这意味着什么。另一个漏洞可能允许黑客将消息归因于另一个人，而不是实际的发件人。同样，我们不需要解释某些攻击者实际利用此漏洞可能造成的混乱。毕竟，WhatsApp在180多个国家拥有超过15亿用户。到2021年，WhatsApp在美国的用户预计将达到2560万。

Check Point还发现WhatsApp的另一个缺陷是，它允许黑客将公共消息伪装成私有消息。这可能会让收件人误以为他或她的回复是私人的，但实际上，其他人可以看到。当Check Point去年首次发现这三个问题并将其指向脸书时，该公司能够解决这个特殊问题，尽管前两个漏洞仍可用于Check Point所谓的“威胁行为者”。

“我们在一年前仔细审查了这个问题，我们在WhatsApp上提供的安全性存在缺陷，这是错误的。这里描述的场景只是，移动相当于更改电子邮件线程中的回复，让它看起来像是我们需要注意，解决这些研究人员提出的问题可能会让WhatsApp变得不那么私密——例如，存储有关消息来源的信息。”脸书

因此，请记住，仅仅因为WhatsApp具有端到端加密，并不意味着不存在因不良原因而无法利用的漏洞。