WhatsApp 作為我們用得最多的通訊平台,它的保安也受人重視。最近有媒體發現 WhatsApp 的加密過程有漏洞,相當於一個後門的嚴重性,令不法之徒可以利用盜取用家的資訊。
由 Guardian 所發現的問題,是如果攻擊者取得了 WhatsApp 伺服器的存取權,則可以把用家加密訊息的密鑰強制更改,然後設定成中介,之後就可以對用家的訊息進行截聽,對方也不會留意到訊息在中間有任何異樣,用家只會在開啓「顯示保安提示」功能時才會發現問題。這種中間人攻擊相對門檻較高,只有進階黑客可以做到,但仍然是個可行的攻擊方式。
對於這個問題,WhatsApp 很快的回應,表示這個並不是一個保安漏洞,而是設計上的需要,不少保安專家早已知道它的存在,澄清他們不會為政府提供任何的後門。這個設計是要保障通訊不會失效(例如不會因為換了 SIM 卡或手機導致訊息丟失),而用家也可以開啓保安提示。WhatsApp 已經公開了有關加密設計的技術文件。
來源:Verge
WhatsApp 開發電話撥號器 方便用戶隨時致電他人 WhatsApp 提升保安功能 宣佈為 iOS 程式加入 Passkey 支援 WhatsApp 新增對話列表篩選條件 助用家快速找到所需訊息