研究人员发现WhatsApp群聊漏洞，但Facebook并不在意

据新浪科技报道，虽然WhatsApp使用了端对端加密方式，但德国密码学家还是找到了一种方法来嵌入WhatsApp的群聊。研究人员宣布，他们发现了WhatsApp的一个安全缺陷。任何控制该应用服务器的人都可以在未经管理员许可的情况下，向私密群聊加入新人。
一旦有新人加入，每个群聊成员的手机都会自动与此人分享密钥，使之可以完整查看未来的所有消息，但无法查看之前的内容。效果就像获得管理员批准后加入群聊一样。
Facebook首席安全官亚历克斯·斯塔莫斯回应道，根本没有什么进入WhatsApp群聊的密道，而且有很多方法可以检查并验证群聊成员。他还表示，由于所有群聊成员都可以看到有哪些人加入群聊，所以当监听者出现时，他们就会注意到。斯塔莫斯还表示，如果对应用进行改版，他们就会大幅增加这种漏洞的利用难度。原文链接