港人最常用的即時通訊軟件 WhatsApp,近日被外國傳媒爆出存有嚴重保安漏洞,黑客只要利用一張相片,便能騎劫用戶整個帳號,翻查通話記錄、取得過往所有分享/已下載的圖片,以及以用戶帳號名義送出信息。該報道更指除了 WhatsApp,連帶 Telegram 亦受同一漏洞牽連。
約於 3 月上旬,以色列保安公司 Check Point 發現了擁有以億計用戶的 WhatsApp 及 Telegram 兩款即時通訊軟件,存在嚴重保安漏洞問題,黑客能夠利用端對端(End-to-End)加密技術,入侵兩款軟件的帳號。背後原因,是 WhatsApp 和 Telegram 本身同樣是使用端對端加密技術,來確保傳送內容只有指定收件人和發送人才能看到,而此技術最大問題,就是令 WhatsApp 及 Telegram 無法分辨信訊內容是否包含惡意程式碼,令黑客有機可乘。
Check Point 團隊指出,黑客可循 WhatsApp 及 Telegram 網頁版本,將一個加入附有惡意程式圖片的HTML 文件上,經網絡發送給目標帳號,只要該用戶點按該圖片預覽,不用下載,便能取得該帳號的完整控制權,黑客可利用已遭入侵的帳號,發送信息、圖片、連結等內容至清單內的聯絡人,同時亦可翻查過往對話記錄、已分享及接收的圖片等。
Check Point 報告上說,就此問題已對 WhatsApp 及 Telegram 發出通知,待兩間公司堵塞此漏洞後,才公開報告。惟 Telegram 卻於官方 Twitter 發出澄清聲明,表示 Check Point 團隊說法有誤,並表示 Telegram 不存在此問題,更作出詳細解釋;WhatsApp 亦有帳號一旦被第三方進入,用戶手機會接收到提示以即時作出相應動作。
依小編看,不論 WhatsApp 還是 Telegram,用戶對不明來歷的連結及圖片,還是不要因好奇心作祟,冒私隱外洩或帳號被盜用的風險。此外,若對友人傳送來的連結有懷疑,最好點擊開啟前,多口問朋友一句是否真的由他本人傳送過來。
Source︰ezone.hk、CheckPoint