新德里:1月22日,《卫报》报道说,亚马逊首席执行官杰夫·贝索斯(Jeff Bezos)的iPhone被盗,并从其中窃取了大量数据。漏洞的来源是恶意的MP4文件,据称是沙特王储穆罕默德·本·萨勒曼(Mohammad Bin Salman)通过WhatsApp发送给Bezos的。几天后,Facebook全球事务和通信副总裁尼克·克莱格(Nick Clegg)将责任归咎于iPhone,而不是WhatsApp,理由是该平台使用端到端加密保护了所有通信。
Facebook拥有世界上最受欢迎的消息传递应用程序Whatsapp。
竞争对手消息平台Telegram的首席执行官Paul Durov在官方博客中再次抨击WhatsApp,因为它使用端到端加密作为烟幕来误导其客户。 “ iOS设备有大量与隐私相关的问题。但这不是其中之一-有两个原因。首先,WhatsApp损坏的视频漏洞不仅存在于iOS上,而且还存在于Android甚至Windows Phone设备上。意思是,在所有安装了WhatsApp的移动设备上。第二,iOS上的其他消息传递应用程序中没有此安全漏洞。” Durov说,强调该问题并非特定于iOS,而是特定于WhatsApp。
此外,杜罗夫(Durov)称WhatsApp的端到端加密声称是虚假的。他补充说:“在他们的市场营销中,WhatsApp使用端到端加密一词作为一种魔咒,仅凭这种魔咒就可以自动确保所有通信的安全。”
杜洛夫有一点。 Pegasus间谍软件于2019年4月至5月用于全球1400位用户(包括活动家,记者,律师和政客)的事实使得未知攻击者可以实时远程监视用户而不会破坏加密,这一事实表明,端到端加密仅在一定程度上有效。如果设备本身遭到破坏,则没有经过任何加密的应用程序才是真正安全的。
杜罗夫(Durov)在此重申,WhatsApp秘密建造后门以符合该国的执法机构的要求,以避免反弹或什至被禁止。他表示:“执法机构对加密不太满意,迫使应用程序开发人员秘密地在其应用程序中植入漏洞。我知道是因为我们已经联系上了。”
Telegram于2018年在俄罗斯和伊朗被禁止。前者因不共享加密密钥而被禁止,后者则辩称该平台被用于鼓励武装起义。
虽然WhatsApp已在中国和朝鲜被禁止,但它已在俄罗斯和伊朗运行。杜洛夫断言,后门通常被伪装成偶然的安全漏洞。仅在去年,在WhatsApp中就发现了12个此类漏洞。
Durov曾经强调过这样一个事实,即WhatsApp的源代码是隐藏的,而该应用程序的二进制文件却被混淆了,这使得第三方开发人员或研究人员很难分析和验证加密是否真正得到实施。为了向用户提供这种透明性,Telegram使用了开放源代码工具,并且其加密已完全记录下来,任何人都可以进行验证。
据报道,在杰夫·贝索斯(Jeff Bezos)违反iPhone后,联合国已要求其官员不要在其设备上使用WhatsApp,并已建议与唐纳德·特朗普(Donald Trump)合作的官员更换手机。
WhatsApp没有对Durov的言论发表评论。
话题
安全性WhatsappApps消息黑客
相关故事
下一款华为智能手机可能未配备Chrome,YouTube和其他Google应用
阅读4分钟。 2020年1月30日
“ Whatsapp崩溃了吗?”:Twitterati报告消息传递应用程序上的媒体传输问题
2分钟阅读。 2020年1月19日
Facebook指责Bezos的手机被黑客入侵苹果,称WhatsApp无法被黑客入侵
2分钟阅读。 2020年1月27日