據(jù)外媒報(bào)道，以色列網(wǎng)絡(luò)安全公司Check Point今日稱，在Facebook旗下流行的消息應(yīng)用WhatsApp中發(fā)現(xiàn)嚴(yán)重安全漏洞，允許黑客操控用戶的聊天消息，無論是在公共對話模式下，還是私密對話。

　　很明顯，這些安全漏洞可能導(dǎo)致錯誤信息的傳播，而這些信息又似乎是來自可信賴的消息來源。

　　Check Point稱，其研究人員發(fā)現(xiàn)了三種可能改變用戶對話的方式。其一，使用群組對話中的“引用”(quote)功能來更改消息發(fā)送者的身份;其二，允許黑客改變其他人回復(fù)的文本。其三，允許一個人向另一個群組的成員發(fā)送私信，偽裝成發(fā)送給所有人的公開信息人。這樣，當(dāng)目標(biāo)個體回復(fù)時，對話中的每個人都可以看到。據(jù)Check Point稱，目前第三種方式已被修復(fù)。

　　對此，F(xiàn)acebook一名發(fā)言人在一份電子郵件聲明中表示：“我們在一年前仔細(xì)審查了這個問題，認(rèn)為我們在WhatsApp上提供的安全存在漏洞的說法是錯誤的。需要指出的是，解決這些研究人員提出的問題可能會降低WhatsApp的私密性。”

　　但Check Point產(chǎn)品漏洞研究負(fù)責(zé)人奧德·瓦努努(Oded Vanunu)認(rèn)為，這些漏洞可能會產(chǎn)生重大后果，因?yàn)閃hatsApp擁有約15億用戶，被廣泛用于個人對話、商業(yè)通信和政治消息傳遞等。

　　Check Point還稱，去年年底向WhatsApp通知了這些漏洞，但WhatsApp認(rèn)為，其中只有一個算是漏洞，即將私人信息偽裝成整個群體都可以看到的信息。后來，該問題已經(jīng)得到了解決。

　　瓦努努還稱，Check Point正在與WhatsApp合作解決這些問題，但由于消息應(yīng)用程序的加密，其他問題很難解決。(騰訊科技審校/清風(fēng))