Whatsapp设计漏洞致用户隐私泄露

周星星1832

2015-02-11| 19:31| 来源：澳洲新快网| 编辑：海峰

一些黑客正在用一个简单的软件来规避热门信息软件Whatsapp的隐私设置。

这个软件利用了Whatsapp的一个“设计漏洞”，也就是能让别人知道某人是否在线的可选状态功能。

这样一来，不论用户的隐私设置得多么严格，用户的状态仍能被追踪到，并且这个软件还能监控到用户对头像、隐私设置或状态信息做出的改动。

若用户关掉了“最后登录”的功能，其他用户只要仍在和该用户进行对话，就仍能知道对方在线。

荷兰人斯维雷克（MaikelZweerink）在发现了这个漏洞后，便设计了这个软件。他表示这个“概念验证”是为了让人们注意到这个漏洞。

只要下载这个软件，它就能显示被追踪用户的在线状态时间轴，还能将其与其他被追踪用户的数据进行比较。

斯维雷克在自己的博客上写道：“Whatsapp上提供的隐私选项看上去好像能让你全权控制自己Whatsapp上的状态，然而它们只在很小范围内有效。”他还称，陌生人能跟踪到你的状态是挺吓人的，有些人可能已经对此进行了不法利用。

然而，WhatsSpy Public只能在某些特定的机子上使用，比如越了狱的iphone手机或获得了管理员权限的安卓手机，并且还要求使用者懂些技术知识。

Whatsapp是Facebook旗下的产品，也是当下最流行的信息软件之一，有7亿每月常用用户每天发送超过300亿条信息。

其实，Whatsapp的隐私设置并不是第一次遭人诟病。2013年时，加拿大隐私委员会（Canadian Privacy Commission）就发现，该软件通过查看用户的通讯录和不当加密的信息而收集了异常多非用户的电话号码。

周星星1832