他们发现了如何伪造WhatsApp 消息的内容和发件人

尽管消息传递应用程序在Android​​的上次更新中继续增长并提供新的隐私功能，的主题security仍然是其最大的handicap 或者至少这是在介绍了两个西班牙人之后发现的几天前举行的Rooted CON 安全大会上的安全专家。并且有一个方法可以修改发送消息的内容和发件人。一件让人头疼不止的事情。

即使在最新的应用程序更新之后，这似乎已经用新代码强化了服务壁垒和密码 在整个发送和接收消息的过程中，WhatsApp似乎没有想到所有的可能性。因此，虽然现在有四种保护：一种是手机到服务器，一种是服务器到手机 ，和另外两个代码，可以绕过他们，知道他们可以干出各种坏事。

通过了解这些保护措施，第三方能够拦截离开发件人手机的消息并在它到达之前对其进行修改服务器。在不知道密钥的情况下，消息服务会识别更改并阻止消息。然而，这些研究人员发现了如何让服务器相信这是来自发件人的消息，即使其内容已被修改。当然，这是一个非常复杂的过程，需要安全方面的高级知识

真正引人注目的是这种做法可能产生的后果。并且有可能在对话中引入恶作剧，让某人相信他们正在与人交谈，而实际上是 not，修改contents of messages”¦ 会使该服务在法庭上作为证据无效的问题，例如，自从这之后修改过程没有留下任何痕迹当服务器被伪造内容或发件人时发现和使用的正确代码欺骗时，即使服务器也无法检测到它.尽管它不是一个普遍的做法因为它的难度很大，从各个角度来看都是相当严重的问题。但是，它表明WhatsApp仍然不是最安全的工具。

发现这个新漏洞的研究人员在西班牙是关于 Pablo San Emeterio 和Jaime Sánchez 已经在知名应用程序中发现其他错误的安全专家，例如 Snapchat 或Viber 现在重新检查 WhatsApp 的安全性尽管是最常用的应用程序，但仍然不是最强大的。一个不会让所有用户感到惊讶但可能具有最多样化和恶意应用程序的问题。

现在我们必须等待，看看那些负责WhatsApp的人是否采取任何行动或用保护发送过程 新代码和更多保护用户不应该太害怕的东西，但这让人们重新关注这个众所周知且广泛使用的通信工具。