研究人員:WhatsApp漏洞允許駭客竄改訊息

在2014年被FACEBOOK收購的行動平台即時通訊軟體WhatsApp在國外的使用率非常的高,在全球已經有15億的用戶之多,但最近卻被資安業者發現了嚴重的安全漏洞。

WhatsApp的漏洞是允許在一個群組內的駭客,利用「引用」(quote)功能來竄改發言人的身分,即使發言人並非群組成員;或是允許駭客竄改其他成員所回應的訊息,等於是藉由別人的嘴巴來散布謠言;另一個漏洞則是允許駭客傳送一個私有訊息予某個群組成員,但卻假冒為公開訊息,造成該群組成員會公開回應此事。

這些漏洞聽起好像傷害不大,但是仔細研究,除了能讓駭客輕易散播不實廣告,惡意言論或者詐騙的訊息之外,還可能會引發假新聞或者造成許多人遭受到法律上的治裁及無謂的糾紛,千萬不能輕乎此問題的嚴重性。

WhatsApp最近已經修補了其中3個漏洞,使用者必須趕快昇級最新的版本才能避免受害,另外,傳聞WhatsApp正在打造桌面版程式,希望有機會緩解上述問題;最近WhatsApp因假新聞事件被印度政府盯上,資安業者Check Point又在這時候踢爆WhatsApp含有可竄改通訊內容的安全漏洞,WhatsApp要加緊腳步將安全性作好,才能跟LINE、WeChat、Skype等競爭者一較高下。

 

詳文請見ithome 原文新聞稿