新德里:1月22日,《衛報》報道說,亞馬遜首席執行官傑夫·貝索斯(Jeff Bezos)的iPhone被盜,並從其中竊取了大量數據。漏洞的來源是惡意的MP4文件,據稱是沙特王儲穆罕默德·本·薩勒曼(Mohammad Bin Salman)通過WhatsApp發送給Bezos的。幾天後,Facebook全球事務和通信副總裁尼克·克萊格(Nick Clegg)將責任歸咎於iPhone,而不是WhatsApp,理由是該平台使用端到端加密保護了所有通信。
Facebook擁有世界上最受歡迎的消息傳遞應用程序Whatsapp。
競爭對手消息平台Telegram的首席執行官Paul Durov在官方博客中再次抨擊WhatsApp,因為它使用端到端加密作為煙幕來誤導其客戶。 「 iOS設備有大量與隱私相關的問題。但這不是其中之一-有兩個原因。首先,WhatsApp損壞的視頻漏洞不僅存在於iOS上,而且還存在於Android甚至Windows Phone設備上。意思是,在所有安裝了WhatsApp的移動設備上。第二,iOS上的其他消息傳遞應用程序中沒有此安全漏洞。」 Durov說,強調該問題並非特定於iOS,而是特定於WhatsApp。
此外,杜羅夫(Durov)稱WhatsApp的端到端加密聲稱是虛假的。他補充說:「在他們的市場營銷中,WhatsApp使用端到端加密一詞作為一種魔咒,僅憑這種魔咒就可以自動確保所有通信的安全。」
杜洛夫有一點。 Pegasus間諜軟體於2019年4月至5月用於全球1400位用戶(包括活動家,記者,律師和政客)的事實使得未知攻擊者可以實時遠程監視用戶而不會破壞加密,這一事實表明,端到端加密僅在一定程度上有效。如果設備本身遭到破壞,則沒有經過任何加密的應用程序才是真正安全的。
杜羅夫(Durov)在此重申,WhatsApp秘密建造後門以符合該國的執法機構的要求,以避免反彈或什至被禁止。他表示:「執法機構對加密不太滿意,迫使應用程序開發人員秘密地在其應用程序中植入漏洞。我知道是因為我們已經聯繫上了。」
Telegram於2018年在俄羅斯和伊朗被禁止。前者因不共享加密密鑰而被禁止,後者則辯稱該平台被用於鼓勵武裝起義。
雖然WhatsApp已在中國和朝鮮被禁止,但它已在俄羅斯和伊朗運行。杜洛夫斷言,後門通常被偽裝成偶然的安全漏洞。僅在去年,在WhatsApp中就發現了12個此類漏洞。
Durov曾經強調過這樣一個事實,即WhatsApp的源代碼是隱藏的,而該應用程序的二進位文件卻被混淆了,這使得第三方開發人員或研究人員很難分析和驗證加密是否真正得到實施。為了向用戶提供這種透明性,Telegram使用了開放源代碼工具,並且其加密已完全記錄下來,任何人都可以進行驗證。
據報道,在傑夫·貝索斯(Jeff Bezos)違反iPhone後,聯合國已要求其官員不要在其設備上使用WhatsApp,並已建議與唐納德·特朗普(Donald Trump)合作的官員更換手機。
WhatsApp沒有對Durov的言論發表評論。
話題
安全性WhatsappApps消息黑客
相關故事
下一款華為智能手機可能未配備Chrome,YouTube和其他Google應用
閱讀4分鐘。 2020年1月30日
「 Whatsapp崩潰了嗎?」:Twitterati報告消息傳遞應用程序上的媒體傳輸問題
2分鐘閱讀。 2020年1月19日
Facebook指責Bezos的手機被黑客入侵蘋果,稱WhatsApp無法被黑客入侵
2分鐘閱讀。 2020年1月27日