WhatsApp漏洞把话放在嘴里

研究人员表示，一种利用Facebook WhatsApp漏洞的新发布工具可以让你“在人们的口中”。

来自网络安全公司Checkpoint的一个团队已经演示了如何使用该工具来改变引用消息中的文本，使其看起来好像一个人说过他们没有说过的话。

研究员Oded Vanunu告诉BBC这个工具使“恶意演员”可以操纵平台上的对话。

Facebook不会就此问题发表评论。

该工具在拉斯维加斯举行的网络安全会议Black Hat上进行了演示，作为Checkpoint去年发表的研究论文的后续工作。

“这是一个漏洞，允许恶意用户创建虚假新闻并制造欺诈行为，”Vanunu先生解释道。

该工具可以操纵WhatsApp的引用功能，使其看起来像某人写过他们没有的东西。

“你可以彻底改变别人说的话，”瓦努努先生说。“你可以完全操纵引文中的每个字符。”

该工具还允许攻击者更改消息发件人的标识方式，从而可以将评论归因于其他来源。

Facebook成功修复了研究人员强调的第三个问题。这个漏洞可能会诱使用户相信他们正在向一个人发送私信，而实际上他们的回复是针对一个更公开的群体。

但Vanunu先生表示Facebook已经告诉他们，由于WhatsApp的“基础设施限制”，其他问题无法解决。

特别是，WhatsApp使用的加密技术使得公司监控和验证用户发送的消息的真实性变得非常困难 - 也许是不可能的。研究人员告诉他们，其他可能采取的措施可能会导致应用程序的可用性受到权衡。

当英国广播公司询问为什么他的团队会发布一个让其他人更容易利用漏洞的工具时，瓦努努先生为这一举动辩护，称他希望这会激起讨论。

“[WhatsApp]为全球30%的人口提供服务。这是我们的责任。假新闻和操纵存在很大问题。它的基础设施为超过15亿用户提供服务。

“我们不能把它放在一边说：'好吧，这不会发生。'”

WhatsApp上的错误信息传播一直是人们关注的一个主要原因，特别是在印度和巴西这样的国家，这些国家的错误信息导致了暴力事件，并在某些情况下导致死亡。

WhatsApp对其平台进行了更改，以减少错误信息的传播，例如限制邮件转发的次数。