WhatsApp有漏洞 无关人士可加入秘密群组

研究人员同时也在其他通讯软体如Signal和Threema中发现其他的漏洞，但其严重性远不及WhatsApp的漏洞。报告者之一的Paul Rösler向国外媒体Wired指出，漏洞内容是伺服器管理员能够从伺服器端把人加进秘密群组，如此依赖，秘密群组的保密性就不复存在，因为那不请自来的成员能够查看所有后续对话内容。在目前的情况下，WhatsApp的私密群组只有群组管理员才能添加新成员，但是却没有一个验证邀请的机制，所以其他人也无法拒绝“新成员”的加入。

可说庆幸的是，目前这个漏洞仅限于拥有管理员权限的WhatsApp员工才可以做到，所以我们这些普通“small potatoes”的对话，他们应该也不会有意愿去“窥探”啦。WhatsApp方面也已经回应，每当有新成员加入群组时，所有成员都会收到消息通知，所以他们也不可能秘密的在群组里加插新成员而不让任何人知道。所以，大家暂时还是可以安心使用滴。