2019
08
12

WhatsApp 曝嚴重安全漏洞,駭客可隨意篡改聊天紀錄[轉載自科技新報]

關鍵字:whatsapp聊天內容駭客Facebook

以色列網路資訊安全公司 Check Point 發現,駭客有 3 種方式改變內容,首先使用群組對話 quote 功能改變發送者身分,這類似通訊軟體聊天的 @某人某句回覆;第二改變其他人發表內容;第三可將一對一私訊偽裝成群組訊息,發給群組某個人,用戶回覆會直接被群組所有人看到。

Check Point  3 位研究者 Vanunu、Zaikin 和 Dikla Barda 2018 年就在研究 WhatsApp 的網頁原始碼。他們開發了一套網路測試工具,尋找 WhatsApp 的漏洞,毫無意外發現以上 3 項重大隱憂。他們聯絡 WhatsApp 修復。但 WhatsApp 團隊只改了第 3 個漏洞。

Facebook 回應,一年前就仔細檢查過這些問題,但認為 WhatsApp 有安全問題的結論是錯的,而且,這些研究反而會削弱 WhatsApp 的私密性,比如會影響儲存原始訊息。

目前,WhatsApp 在全球 180 個國家擁有 15 億用戶,已然為重要的訊息傳播平台,當然,也成了假新聞和犯罪的溫床。印度和巴西,有在 WhatsApp 流竄的謠言導致無辜者死亡的案例。很多時候,WhatsApp 是辦公通訊工具,如果商業資訊遭惡意篡改,會對公司和個人造成重大影響。

曾經,WhatsApp 和 Telegram 這類點對點聊天軟體以安全係數高出名,但現在漏洞頻出。維護訊息安全對企業來說成為越來越嚴峻的課題。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.