New Haven大學研究人員進行了一項新的研究，在研究過程中發(fā)現(xiàn)WhatsApp會收集通訊數(shù)據(jù)，包括號碼，通話時間等信息。這意味著用戶的數(shù)據(jù)被人“偷窺”了。

[[154327]]

“我們的研究表明，數(shù)據(jù)可以通過WhatsApp收集起來然后為別人提供一個路徑以進行通訊軟件的網(wǎng)絡取證。”

專家們指出，WhatsApp實現(xiàn)的funxmpp協(xié)議是一個二進制編碼的可擴展通訊和表示協(xié)議(XMPP)，為附近的結構化數(shù)據(jù)進行實時交換。

他們在研究過程中解密了WhatsApp客戶端和服務器之間的連接，然后使用一個定制的命令行工具進行分析查看交換的信息。

這是第一次研究小組發(fā)現(xiàn)WhatsApp如何使用信號傳輸消息建立語音呼叫。

該團隊集中分析了在Android設備建立的過程中WhatsApp的信號傳輸消息交換，并發(fā)現(xiàn)了WhatsApp客戶端提供的身份驗證過程以及為語音流媒體的編解碼器，其聲音編碼格式的采樣率大致處于8或16 kHz。

流量分析可以讓我們看到在建立呼叫時客戶端會發(fā)送哪些數(shù)據(jù)到服務器上。其中包括WhatsApp的電話號碼，WhatsApp電話呼叫的具體數(shù)據(jù)，時間標記以及手機通話時間的具體數(shù)據(jù)。

研究者還在里面發(fā)現(xiàn)了更多的東西，比如如何使用中繼服務器、WhatsApp客戶端如何將他們的端點地址用于流媒體以及通訊中使用的IP地址中繼服務器。