網絡攻擊者有時會避開whatsapp.的加密系統。研究表明，由於應用的一個漏洞，通過whatsapp發送的信息會被攔截和竊取。這個漏洞的出現是由於whatsapp加密的簡訊通過它的伺服器發送。安全專家Thomas Boelter發現當環境需要密匙去重新加密信息時，信息可能會被竊取。

B 先生在2016年4月將這是告知Whatsapp擁有者Facebook, 後者表示維修後這bug不再起作用，他收到的答覆是他的發現是預料之中的。在衛報上由個人發起的關於言論自由的活動稱，該漏洞是一個通信安全上的「巨大的危脅」，這會使政府與法律部門的利用從而更有效的對民眾的日常生活進行監視。

用來打亂信息的密鑰不得不被重排和再次發送的情況下，這個漏洞會突然出現。Boalter先生髮現，在特定情況下，攻擊者可以冒充信息接收者，並為抓取信息強制Whatsapp重排密鑰。Mr Boelter表示，利用這個系統能夠使攻擊者截取和閱讀信息。

ZD網的安全編輯Zack Whittaker說，這是個「愚蠢的大錯誤」，卻被低估了嚴重性。他說，問題的範圍是「有限的」。他補充說道「這可能是因為這種糟糕的編碼方式有利於用戶獲得好的使用體驗。」

譯解密碼者說,任何擔心陷入漏洞的用戶都可以調整應用程式的安全設置,以警告他們加密密鑰是否發生了變化。在一項聲明當中，WhatsApp 解釋了在一些應用環境里安全問題有可能被改寫。聲明中還表示，因為人們更換手機或是重新安裝軟體，是造成這種情況發生的最普遍原因。

這是因為在世界上的許多地方，人們頻繁地更換設備和手機卡。對於這些情況，我們想要確保人們成功發送信息，而不會在傳送中丟失。由於whatsapp的便捷，可靠和安全使得超過數十億的用戶正在使用它。官方稱，正像上文所提到的點對點的加密技術，我們專注於讓產品更加簡單也兼顧它的日常使用和全球通用性。

facebook旗下社交產品Whatsapp存在漏洞，有可能被網絡攻擊者通過繞過加密系統的方式攔截用戶發送的信息。這個漏洞有可能被政府或者立法機關用於竊聽群眾討論內容。臉書官方在16年4月回應這個漏洞是由於用戶頻繁更換手機或者卸載安裝應用造成的，但由於一些特殊的原因還沒有修復。

轉載請註明來源：今天頭條