近日,Facebook旗下以安全闻名的即时通信软件WhatsApp爆出严重安全漏洞,黑客可监控用户的聊天内容,甚至能篡改。
以色列网络信息安全公司Check Point发现,黑客有3种方式改变内容,首先使用群组对话quote功能改变发送者身份,这类似通信软件聊天的@某人某句回复;第二改变其他人发布内容;第三可将一对一私信伪装成群组消息,发给群组某个人,用户回复会直接被群组所有人看到。
Check Point 3位研究者Vanunu、Zaikin和Dikla Barda 2018年就在研究WhatsApp的网页源码。他们开发了一套网络测试工具,寻找WhatsApp的漏洞,毫无意外发现以上3项重大隐忧。他们联系WhatsApp修复。但WhatsApp团队只改了第3个漏洞。
Facebook回应,一年前就仔细检查过这些问题,但认为WhatsApp有安全问题的结论是错的,而且,这些研究反而会削弱WhatsApp的私密性,比如会影响存储原始消息。
目前,WhatsApp在全球180个国家拥有15亿用户,已然为重要的消息传播平台,当然,也成了假新闻和犯罪的温床。印度和巴西,有在WhatsApp流窜的谣言导致无辜者死亡的案例。很多时候,WhatsApp是办公通信工具,如果商业信息遭恶意篡改,会对公司和个人造成重大影响。
曾经,WhatsApp和Telegram这类点对点聊天软件以安全系数高出名,但现在漏洞频出。维护消息安全对企业来说成为越来越严峻的课题。