全球广受使用的通讯软体WhatsApp近日被发现存在重大安全漏洞,35亿用户资料有外泄风险。WhatsApp已与研究人员合作修复了此问题。
综合外媒报道,奥地利维也纳大学与研究机构SBA Research上星期三(19日)联合发布新研究成果,指WhatsApp通过电话号码匹配机制、确认号码是否为平台活跃用户的功能,本是正常登录功能,但由于缺乏查询限制,反而成为系统最大弱点。
研究人员利用自动化查询,不仅可确认用户是否在平台上,还能推测使用地区、手机操作系统、账号建立时间、最后上线时间,以及绑定的其他设备数量等元数据。此外,他们发现部分账号重复使用加密密钥,疑似使用非官方客户端。
WhatsApp已修补漏洞
WhatsApp母公司Meta已与研究团队合作修补漏洞,并实施查询限速机制,表示暂无证据显示该漏洞曾被恶意利用。
研究团队警告,全球通讯逐渐集中于少数平台,本身可能带来更大规模的隐私风险。
维也纳大学研究员Aljosha Judmayer指出:“端对端加密保护消息内容,但元数据被大量收集与分析,仍能描绘个人生活轨迹。”
他呼吁用户提高警觉,定期检查公开资料,减少个人信息暴露。
研究的完整报告将于明年NDSS网络与分布式系统安全研讨会发表。
