我們常用 WhatsApp,隨時可能暗藏安全漏洞。早前以色列網絡安全公司 Checkpoint 便公布了 WhatsApp 3 個漏洞,黑客可竄改被回覆的訊息,甚至更改發送者的身份。WhatsApp 方面則表示礙於加密系統,暫時難以解決相關漏洞。
【科技】
香港人最常的通訊軟件非 WhatsApp 莫屬,有時更會因應某些情況,截圖保存「證據」。不過 Checkpoint 周三在美國拉斯維加斯舉行的黑帽訊息安全會議指出,黑客可輕易竄改對方回覆的訊息,並親自示範:例如一名員工在 WhatsApp 問老闆何時加薪,老闆本來回覆加 500 元。之後可利用黑客工具修改對方發出的訊息,由 500 變 1500 元。過了一段時間後,假如沒有小心求證,便很容易透過控制對話,製造假消息。
除此以外,Checkpoint 還發現另外兩個漏洞,包括更改發送者的身份,以及將單對單對話訊息,改為群組對話,當對方回覆時,訊息就會在群組中出現。Check Point 指相關漏洞早在去年年底通知 WhatsApp,但對方回應指礙於程式的加密系統等限制,只解決到私人訊息變成群組訊息的漏洞。對此 facebook 暫時仍未作出回應。
【科技】
【科技】
Source:BBC