德國波鴻魯爾大學研究員前日發表報告指,手機通訊程式WhatsApp存在安全漏洞,使伺服器管理員能輕易在用家的聊天群組中加入新成員,偷看聊天內容或封禁某些訊息。
研究人員稱,WhatsApp只允許群主邀請新成員加入群組,但伺服器內不存在認證群組管理員的機制,使伺服器管理員能夠繞過群主,在群組加入新成員。當這個「新人」加入群組後,每名成員都會如常收到新成員加入訊息,與群主所發邀請一樣,除非群主及時察覺,否則難以區分。
研究人員指出,伺服器管理員加入群組後,即可取得群組加密資訊,從而偷看群聊內容。如果有群組成員質疑「新人」身份,伺服器管理員也有權透過伺服器封禁相關訊息,以繼續躲藏在群組。
WhatsApp發言人證實有關漏洞,但強調沒有人能夠秘密加入群組,所有成員必然會看見新成員加入,公司將會繼續仔細研究問題。■《每日電訊報》/《連線》