據(jù)外媒報(bào)道，以色列網(wǎng)絡(luò)安全公司Check Point今日稱，在Facebook旗下流行的消息應(yīng)用WhatsApp中發(fā)現(xiàn)嚴(yán)重安全漏洞，允許黑客操控用戶的聊天消息，無論是在公共對(duì)話模式下，還是私密對(duì)話。

　　很明顯，這些安全漏洞可能導(dǎo)致錯(cuò)誤信息的傳播，而這些信息又似乎是來自可信賴的消息來源。

　　Check Point稱，其研究人員發(fā)現(xiàn)了三種可能改變用戶對(duì)話的方式。其一，使用群組對(duì)話中的“引用”(quote)功能來更改消息發(fā)送者的身份;其二，允許黑客改變其他人回復(fù)的文本。其三，允許一個(gè)人向另一個(gè)群組的成員發(fā)送私信，偽裝成發(fā)送給所有人的公開信息人。這樣，當(dāng)目標(biāo)個(gè)體回復(fù)時(shí)，對(duì)話中的每個(gè)人都可以看到。據(jù)Check Point稱，目前第三種方式已被修復(fù)。

　　對(duì)此，F(xiàn)acebook一名發(fā)言人在一份電子郵件聲明中表示：“我們?cè)谝荒昵白屑?xì)審查了這個(gè)問題，認(rèn)為我們?cè)赪hatsApp上提供的安全存在漏洞的說法是錯(cuò)誤的。需要指出的是，解決這些研究人員提出的問題可能會(huì)降低WhatsApp的私密性。”

　　但Check Point產(chǎn)品漏洞研究負(fù)責(zé)人奧德·瓦努努(Oded Vanunu)認(rèn)為，這些漏洞可能會(huì)產(chǎn)生重大后果，因?yàn)閃hatsApp擁有約15億用戶，被廣泛用于個(gè)人對(duì)話、商業(yè)通信和政治消息傳遞等。

　　Check Point還稱，去年年底向WhatsApp通知了這些漏洞，但WhatsApp認(rèn)為，其中只有一個(gè)算是漏洞，即將私人信息偽裝成整個(gè)群體都可以看到的信息。后來，該問題已經(jīng)得到了解決。

　　瓦努努還稱，Check Point正在與WhatsApp合作解決這些問題，但由于消息應(yīng)用程序的加密，其他問題很難解決。(騰訊科技審校/清風(fēng))