New Haven大學(xué)研究人員進(jìn)行了一項(xiàng)新的研究，在研究過程中發(fā)現(xiàn)WhatsApp會(huì)收集通訊數(shù)據(jù)，包括號(hào)碼，通話時(shí)間等信息。這意味著用戶的數(shù)據(jù)被人“偷窺”了。

[[154327]]

“我們的研究表明，數(shù)據(jù)可以通過WhatsApp收集起來然后為別人提供一個(gè)路徑以進(jìn)行通訊軟件的網(wǎng)絡(luò)取證。”

專家們指出，WhatsApp實(shí)現(xiàn)的funxmpp協(xié)議是一個(gè)二進(jìn)制編碼的可擴(kuò)展通訊和表示協(xié)議(XMPP)，為附近的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行實(shí)時(shí)交換。

他們?cè)谘芯窟^程中解密了WhatsApp客戶端和服務(wù)器之間的連接，然后使用一個(gè)定制的命令行工具進(jìn)行分析查看交換的信息。

這是第一次研究小組發(fā)現(xiàn)WhatsApp如何使用信號(hào)傳輸消息建立語(yǔ)音呼叫。

該團(tuán)隊(duì)集中分析了在Android設(shè)備建立的過程中WhatsApp的信號(hào)傳輸消息交換，并發(fā)現(xiàn)了WhatsApp客戶端提供的身份驗(yàn)證過程以及為語(yǔ)音流媒體的編解碼器，其聲音編碼格式的采樣率大致處于8或16 kHz。

流量分析可以讓我們看到在建立呼叫時(shí)客戶端會(huì)發(fā)送哪些數(shù)據(jù)到服務(wù)器上。其中包括WhatsApp的電話號(hào)碼，WhatsApp電話呼叫的具體數(shù)據(jù)，時(shí)間標(biāo)記以及手機(jī)通話時(shí)間的具體數(shù)據(jù)。

研究者還在里面發(fā)現(xiàn)了更多的東西，比如如何使用中繼服務(wù)器、WhatsApp客戶端如何將他們的端點(diǎn)地址用于流媒體以及通訊中使用的IP地址中繼服務(wù)器。