如果你拥有一部智能手机，你可能对WhatsApp很熟悉——这是一种受欢迎的移动通讯服务，每天有超过10亿人使用。该应用程序的成功归功于许多因素，但其中之一是安全性。

早在4月份，该公司就宣布将为其整个用户群启用端到端加密。这意味着，通过应用程序交换的每条消息、视频或图像只有参与对话的各方才能看到。不是窥探者，不是黑客或政府机构。至少理论上是这样。

WhatsApp的安全性《卫报》最近的一篇文章披露了来自加州大学的密码学和安全研究人员Tobias Boelter如何在WhatsApp中发现了一个安全后门，该后门允许第三方拦截和读取加密的消息。

消息发布后，WhatsApp迅速发表声明否认该信息，内容如下：

“WhatsApp不会向政府提供进入其系统的‘后门’，并将反对任何政府要求创建后门的行为。《卫报》的故事中引用的设计决策可以防止数百万条消息丢失，而WhatsApp会向人们提供安全通知，提醒他们潜在的安全风险。”

事实证明，这个漏洞对安全专家来说并不陌生，WhatsApp也从未真正试图在一般视图中隐藏它。波尔特本人早在4月份就改变了该公司的调查结果，但被告知WhatsApp已经意识到了这一漏洞。

当一端向另一方发送当前不在线或有新手机或未安装应用程序的消息时，该漏洞就会暴露。由于发送时两端都不存在，因此将为接收方创建一个新的加密密钥，因此缺席方一旦恢复在线仍可查看消息。

报道接着说，问题在于WhatsApp不会警告用户这种加密密钥的改变，在对方登录之前，消息的安全状态仍不确定。这为消息拦截打开了大门。

然而，大多数密码学家似乎不同意该报告，并指出这个漏洞(不是后门程序)实际上是WhatsApp的设计选择，因此聊天可以无缝进行。

那些信号确实担心自己的信息可能被拦截的用户可以继续操作，并在WhatsApp中启用一项设置，当他们的朋友在邮件发送后更换设备时，该设置会提醒他们。然而，大多数用户并不知道他们可以使用这个选项。

即使问题按比例扩大，WhatsApp漏洞确实有问题。加密应用程序应该如何处理用户更换手机的情况？WhatsApp决定保持对话畅通无阻，Signal——另一个消息应用不会发送消息，会警告发送者接收者交换的设备。

WhatsApp选择了“非阻塞”的方式来传递消息，试图提供更简单、更流畅的用户体验。这向我们展示了利用安全性和用户每天的需求/期望是多么困难。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：