北京時間1月11日早間消息，雖然Facebook旗下聊天軟件WhatsApp使用了端對端加密方式，但德國密碼學(xué)家還是找到了一種方法來嵌入WhatsApp的群聊。

研究人員在瑞士的Real World Crypto安全大會上宣布，他們發(fā)現(xiàn)了WhatsApp的一個安全缺陷。任何控制該應(yīng)用服務(wù)器的人都可以在未經(jīng)管理員許可的情況下，向私密群聊加入新人。

一旦有新人加入，每個群聊成員的手機都會自動與此人分享密鑰，使之可以完整查看未來的所有消息，但無法查看之前的內(nèi)容。效果就像獲得管理員批準(zhǔn)后加入群聊一樣。

“一旦未經(jīng)邀請的成員可以獲得并閱讀所有新消息，聊天群的保密性就被打破。”該團(tuán)隊的一名研究員保羅·羅斯勒（Paul Rosler）說。

從表面來看，這似乎表明WhatsApp存在重大安全漏洞。但要進(jìn)入WhatsApp的服務(wù)器有多么困難？該服務(wù)器只能由員工控制，政府在獲得合法要求后也可以獲得訪問權(quán)，此外就只有高水平的黑客具備這種能力。

Facebook首席安全官亞歷克斯·斯塔莫斯（Alex Stamos）周二在Twitter上回應(yīng)稱：“我今天看了《連線》關(guān)于WhatsApp的報道——標(biāo)題很驚悚！但根本沒有什么進(jìn)入WhatsApp群聊的密道。”

斯塔莫斯表示，有很多方法可以檢查并驗證群聊成員。他還表示，由于所有群聊成員都可以看到有哪些人加入群聊，所以當(dāng)監(jiān)聽者出現(xiàn)時，他們就會注意到。斯塔莫斯還表示，如果對應(yīng)用進(jìn)行改版，他們就會大幅增加這種漏洞的利用難度。