WhatsApp再被爆含有可竄改通信內(nèi)容安全漏洞

　　Check Point的安全研究人員利用逆向工程，研究WhatsApp的程式運作方式，找到傳送信息所使用的參數(shù)，得以竄改對方回覆的內(nèi)容，但前提是黑客必須身處一對一對話或是群組中。 　　圖片來源：Check Point

• 研究人員發(fā)現(xiàn)了WhatsApp傳遞信息時所使用的參數(shù)，并藉由變更這些參數(shù)來試探可能的攻擊行為，顯示出他們得以在群組中使用「引用」（quote）功能時變更寄送者的身分，也能竄改別人所回覆的文字，或者傳送一個看起來像是公開信息的私人信息予群組用戶。不過，上述攻擊都必須要在駭客身處對話或群組中才能執(zhí)行。
• 對於在印度因當?shù)厥褂谜呓逵蒞hatsApp傳遞假新聞而造成多起私刑事件，甚至讓印度政府動念封鎖WhatsApp，WhatsApp除了提出改善之道以外，也在本周開始限制印度用戶一次最多只能將信息轉寄給5個人，正常版的WhatsApp一次可轉寄給20人。