防毒軟件生產商創辦人 John McAfee 不但曾經是一位企業家、疑犯及總統候選人,而且其言論亦一向相當出位,比如早前他豪言 3 星期內破解 iPhone 但最後卻無法做到。而來到今日他又發表了一項震撼消息,並宣佈已經已經找到 Android 系統的一個漏洞,可以任意查閱 Whatsapp 的加密內容。
還記得 4 月初 Whatsapp 加入了全新的點對點加密功能,其加密範圍包含了所有平台及群組等,理論上即使黑客截到加密訊息亦應該無計可拖,大大加強私隱安全性。不過說時遲那時快,今日 John McAfee 就宣稱由他所提領的團隊,就終於發現到 Android 系統內的一個嚴重漏洞,而透過這個漏洞他們可輕易地查閱 Whatsapp 加密後所保護的訊息內容,亦即表示 Whatsapp 新加入的這項功能已變得形同虛設。
雖然 John McAfee 今次並未有透露這項漏洞的其他細節,但據知網絡安全公司 LIFARS 已經證實它真的存在,而且當中在未經 root 機及破解手機的情況下,都可順利查閱 Whatsapp 的加密內容。不過好消息是由於今次這個漏洞是出自 Android 上,而並非 Whatsapp 本身有問題,因此 Android 版以外的 Whatsapp 暫時未受到影響。McAfee 表示他將會與 Google 及 Whatsapp 討論相關問題,如有需要可協助他們進行修復。
來源:Cybersecurity Ventures