Facebook旗下一款全球约15亿用户使用的即时通信应用程序——WhatsApp于本周曝出高危漏洞。据研究人员发现，该漏洞可能允许攻击者利用该平台操纵或篡改聊天信息，无论是在公共对话模式下，还是私密对话。

安全厂商Check Point指出，其研究人员发现了三种可能改变用户对话的方式。其一，使用群组对话中的“引用”功能来更改消息发送者的身份；其二，允许黑客改变其他人回复的文本。其三，允许一个人向另一个群组的成员发送私信，伪装成发送给所有人的公开信息人。这样，当目标个体回复时，对话中的每个人都可以看到。目前第三种方式已被修复。

对此，Facebook一名发言人在一份电子邮件声明中表示：“我们在一年前仔细审查了这个问题，认为我们在WhatsApp上提供的安全存在漏洞的说法是错误的。需要指出的是，解决这些研究人员提出的问题可能会降低WhatsApp的私密性。”

但Check Point产品漏洞研究负责人奥德·瓦努努(Oded Vanunu)认为，这些漏洞可能会产生重大后果，因为WhatsApp拥有约15亿用户，被广泛用于个人对话、商业通信和政治消息传递等。

Check Point还称，去年年底向WhatsApp通知了这些漏洞，但WhatsApp认为，其中只有一个算是漏洞，即将私人信息伪装成整个群体都可以看到的信息。后来，该问题已经得到了解决。

目前Check Point正在与WhatsApp合作解决这些问题，但由于消息应用程序的加密，其他问题很难解决。

调查区域：企业小调查(点击预览可查看效果)

【ZOL客户端下载】看最新科技资讯，APP市场搜索“中关村在线”，客户端阅读体验更好。(7239836)