WhatsApp及Telegram被揭保安漏洞 用戶收一張相即可被入侵

【星島日報報道】即時通訊應用程式WhatsApp及Telegram被揭存在嚴重保安漏洞,黑客只需傳送一張照片,就可以入侵賬戶,取得所有短訊及圖片,更可以用用家名義傳送短訊。

  以色列電腦保安公司「Check Point」周三表示,這個漏洞影響數以億計使用電腦網頁版的用戶,上周已通知WhatsApp及Telegram,待兩間公司修復漏洞後才公佈訊息。目前用戶更新至程式的最近版本,已可以堵塞這個漏洞。

  黑客透過傳送一張含有惡意程式碼的照片給受害人,受害人若打開這張表面無問題的照片後,惡意程式碼就會展開行動入侵賬戶,並加以控制,讀取到訊息紀錄、所有曾分享過的照片,甚至代受害人發出訊息,將陷阱傳給其他聯絡人。

  「Check Point」指出,黑客是利用「端對端」加密技術來入侵賬戶。WhatsApp及Telegram使用端對端加密技術,來確保只有某些特定發送人及收件人看到訊息內容,問題是此舉令WhatsApp及Telegram無法分辨訊息內容是否含有惡意程式碼。

  不過,Telegram在昨天反駁了Check Point的說法,表示Telegram沒有Check Point所說的問題,又說:「與Whatsapp不同的是,在Telegram,沒有人可以單憑發送照片給你,就盜用你的賬戶。」Telegram聲稱,Whatsapp用戶在點擊觀賞了藏病毒的視頻後,賬戶就會被入侵,不過,Telegram的用戶點擊觀賞同樣的視頻,賬戶卻不會受影響。

  Telegram說:「黑客需要在非常特別的情況下,並且用戶也需做出不尋常反應,賬戶才可能會成功被入侵。」

  Telegram又批評Check Point是「不負責任的公司」,不滿足於提出Whatsapp的問題,還對Telegram做出不實的指控。

  <a href=”https://www.whatsapp.com/download/” target=”_blank”>Whatsapp下載網址</a>

  <a href=”https://telegram.org/” target=”_blank”>Telegram下載網址</a>

睇更多

(YAHOO)

[4798297]

Facebook Comments