WhatsApp及Telegram被揭保安漏洞 用戶收一張相即可被入侵

【星島日報報道】即時通訊應用程式WhatsApp及Telegram被揭存在嚴重保安漏洞，黑客只需傳送一張照片，就可以入侵賬戶，取得所有短訊及圖片，更可以用用家名義傳送短訊。 以色列電腦保安公司「Check Point」周三表示，這個漏洞影響數以億計使用電腦網頁版的用戶，上周已通知WhatsApp及Telegram，待兩間公司修復漏洞後才公佈訊息。目前用戶更新至程式的最近版本，已可以堵塞這個漏洞。 黑客透過傳送一張含有惡意程式碼的照片給受害人，受害人若打開這張表面無問題的照片後，惡意程式碼就會展開行動入侵賬戶，並加以控制，讀取到訊息紀錄、所有曾分享過的照片，甚至代受害人發出訊息，將陷阱傳給其他聯絡人。 「Check Point」指出，黑客是利用「端對端」加密技術來入侵賬戶。WhatsApp及Telegram使用端對端加密技術，來確保只有某些特定發送人及收件人看到訊息內容，問題是此舉令WhatsApp及Telegram無法分辨訊息內容是否含有惡意程式碼。 不過，Telegram在昨天反駁了Check Point的說法，表示Telegram沒有Check Point所說的問題，又說：「與Whatsapp不同的是，在Telegram，沒有人可以單憑發送照片給你，就盜用你的賬戶。」Telegram聲稱，Whatsapp用戶在點擊觀賞了藏病毒的視頻後，賬戶就會被入侵，不過，Telegram的用戶點擊觀賞同樣的視頻，賬戶卻不會受影響。 Telegram說：「黑客需要在非常特別的情況下，並且用戶也需做出不尋常反應，賬戶才可能會成功被入侵。」 Telegram又批評Check Point是「不負責任的公司」，不滿足於提出Whatsapp的問題，還對Telegram做出不實的指控。 ＜a href="https://www.whatsapp.com/download/" target="_blank"＞Whatsapp下載網址＜/a＞ ＜a href="https://telegram.org/" target="_blank"＞Telegram下載網址＜/a＞

睇更多