(相关资料图)

“Check Point Security在近一年前发现了一个潜在的高风险漏洞，但据报道，即使到现在也没有修复。”据报道，利用应用中端到端消息加密系统漏洞的WhatsApp隐私漏洞，已经一年多没有打补丁，引发了人们对个人聊天消息隐私性的担忧。这个问题最早是由以色列网络安全研究公司Check Point发现的。其透露，黑客可以利用漏洞以不同方式改变发件人身份，改变发送邮件内容，甚至向群体透露私人邮件，造成虚假信息、混乱和虚假缺席氛围。

据报道，Check Point已就其发现向WhatsApp发出警告，这可能是系统中的一个关键缺陷，并可能危及许多敏感对话的安全。在拉斯维加斯的黑帽安全会议上，Check Point的高级研究人员透露，这些缺陷仍在大规模运行，尽管有人警告说WhatsApp没有采取纠正措施来修复这些漏洞。然而，IANS的一份报告援引脸书发言人的话说，这一说法可能不完全正确，并继续解释说，解决这样的漏洞将使WhatsApp的操作不那么私密，因为它涉及存储发送者和文本源的信息，而这些信息通常是通过加密隐藏的。

目前还不清楚这些漏洞是如何被利用的，因为WhatsApp一直认为自己的加密标准很强，不能轻易稀释和利用私有消息。安全研究人员不时声称，最终的加密消息可能会被损坏或破解，以识别发送者的信息和敏感消息的来源。——这一切都被WhatsApp明确拒绝了。Check Point漏洞可以被广泛用于创建错误消息(如果它们是有效的)，这证明它们特别敏感，并且破坏了WhatsApp为其用户提供的安全标准。

虚假信息一直是WhatsApp近期麻烦的重要组成部分，转发的虚假信息在过去起到了传播社区暴力甚至致人死亡的作用。在这份声明中，WhatsApp承认公司的社会责任，并一直试图以不同的方式让用户知道潜在的误导性消息。WhatsApp仍然认为，由于其加密标准，它不能简单地接收消息。然而，随着这一发现的范围重新浮出水面，该公司将如何处理这一敏感问题仍有待观察。