(伦敦14日讯)英国《卫报》独家报导指,电话专家揭发,智能手机即时通讯软体WhatsApp,原来藏有容许服务供应商截取通讯记录的后门。
全球用户超过10亿的WhatsApp,去年加设“端对端”(end-to-end encryption)加密系统,声称可以保障用户隐私。但专家发现,WhatsApp母公司面子书(Facebook)以至执法部门,依然有办法在神不知鬼不觉下截取及浏览用户讯息,让当局可进行大规模监控。
WhatsApp采用由Open Whisper Systems所研发的Signal加密协议,用户传送的讯息都会加密,收讯方需要特定的金钥匙才能解密。
但WhatsApp可以在用户离线时,强制产生新的金钥匙,而且发讯人和收讯人都不会知道,在这段期间离线用户收到的讯息,会全部打回头,由发讯人重新加密再送出。专家指出,在这个重新加密和重新发送的过程中,WhatsApp有机会截取讯息内容。
这项漏洞由加利福尼亚州大学柏克莱分校的加密及安全研究人员贝尔特发现,他早于去年4月已向面子书汇报,但面子书并未跟进。
贝尔特向《卫报》表示︰“如果WhatsApp被政府人员要求透露用者的讯息纪录,由于安全钥匙的改动,WhatsApp可以有效授权他们取得。”
有份成立英国资讯、监控及隐私研究中心、来自苏格兰圣安德鲁大学的鲍尔教授,指WhatsApp存在的安全漏是“安全人员的金矿”,也是“对用户信任的极大背叛”。
她补充︰“这是对言论自由的极大威胁,因为这容让它随时看你在说什么。消费者将会说‘我没有什么要收藏’,但其实你不知道什么资讯正被搜寻,什么连系正被建立。”
对此,面子书已作出回应,并否认此说法。面子书方面表示,他们没有在程式设计中预留了后门给政府部门。
官方指出 WhatsApp 已经很清楚地告诉了用户关于新加入的点对点讯息加密功能,并发表了白皮书来完整解构加密功能的设计原理。
