如果您拥有智能手机,您可能会熟悉WhatsApp –每天有超过10亿人使用的流行移动消息服务。应用程序获得的成功归因于许多因素,但其中之一是安全性。
早在4月,该公司就宣布将为其整个用户群启用端到端加密。这意味着通过该应用程序交换的每条消息,视频或图像仅对参与对话的各方可见。不是窥探者,不是黑客或政府机构。至少在理论上如此。
WhatsApp的安全性《卫报》最近的一篇文章揭示了密码学和安全研究人员,来自加利福尼亚大学的Tobias Boelter如何在WhatsApp中发现了安全后门,该后门允许第三方拦截和读取加密消息。
新闻发布后,WhatsApp迅速发布了否认该信息的声明,内容如下:
“ WhatsApp不会给政府提供进入其系统的“后门”,并且会与任何政府创建后门的要求作斗争。Guardian故事中引用的设计决策可防止数百万条消息丢失,而WhatsApp会向人员提供安全通知,以提醒他们潜在的安全风险。”
事实证明,该漏洞对于安全专家而言并不陌生,而且WhatsApp从未真正尝试将其隐藏在一般视野之外。Boelter本人早在4月份就改变了该公司的调查结果,但被告知WhatsApp已意识到该漏洞。
当一端向当前未在线或拥有新手机或未安装该应用程序的另一方发送消息时,该漏洞便显现出来。鉴于在交付时两端都不存在,将为收件人创建新的加密密钥,因此,缺席的一方一旦在线返回,仍可以查看该消息。
该报告继续说,问题在于WhatsApp不会警告用户加密密钥的这种转变,而消息的安全状态直到对方登录之前仍不确定。这为消息拦截打开了方便之门。
但是,大多数密码学专家似乎不同意该报告,并指出该漏洞(不是后门程序)实际上是WhatsApp的设计选择,因此聊天可以无缝地进行。
信号应用确实担心自己的信息可能被拦截的用户可以继续进行操作,并在WhatsApp中启用一个设置,该设置将在邮件传递后朋友更改设备时向他们发出警报。但是,大多数用户不知道此选项可用于他们。
即使问题按比例扩大,但WhatsApp漏洞的确存在问题。加密应用程序应如何处理用户切换电话的情况?WhatsApp决定保持对话畅通无阻,Signal –另一个消息传递应用程序将不会发送消息,并会向发件人警告接收者交换的设备。
WhatsApp选择了一种“非阻塞”方法来传递消息,以试图提供更简单,流畅的用户体验。这向我们展示了利用安全性以及每天用户的需求/期望是多么困难。
相关推荐: 价格比官方还贵?如此豪横,这个物流商凭什么这么受欢迎?
“和同行比起来,我们最大的特点就是贵和稳,并且我们会考察合作的客户,不希望一下子接太多货,以保证老客户以及新晋客户的体验。”易达优送总经理施俊峰(Michael)如是说道。 易达优送是业界鼎鼎有名的厦门海连物流独立出来的新品牌,专注跨境海运物流及海外仓相关业务…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
