最近的一项研究分析了WhatsApp的内部协议功能并指出,WhatsApp的服务器收集用户手机号码和通话时长信息。
WhatsApp从未声明提供匿名拨叫服务,但这项研究确实披露了推动WhatsApp通讯系统的复杂细节信息。研究主要关注WhatsApp使用的FunXMPP协议,它是XMPP协议的一个分支,而谷歌也在GTalk服务中使用了该协议。
研究人员用一个专门的工具分析了一部安卓手机和WhatsApp服务器之间交换的信息,将通讯协议进行了分解进行研究。
研究人员分析WhatsApp背后的网络通信协议
研究结果表示,对于拨打的每个语音通话,WhatsApp都会经过一个验证流程,验证参与会话的用户身份、通过8或16kHz的Opus编码解码器设置了一个通信信道,建立了通话的回传服务器,以及参与通话的两个终端IP地址。
除了这些技术详情外,研究人员通过窃取测试通话的网络流量,能够判断出WhatsApp将通话元数据传回给了服务器,包括电话号码、时间戳、通话时长、以及所用的音频解码器类型。
虽然研究人员指出将这类数据存储在远程服务器上会引发隐私侵犯问题,但WhatsApp协议并未以其他方式被分析。研究人员督促“分析其他消息应用的网络流量,这样实证社区就能够更好地了解可能从网络流量中提取的实证类相关产物,而不仅仅是存储在设备上的数据。