手機即時通訊應用程式WhatsApp及Telegram被揭存在嚴重保安漏洞,黑客只要用一張照片,就可以入侵賬戶,取得所有短訊及圖片,更可以用用家名義傳送短訊。
以色列電腦保安公司「Check Point」當地時間周三表示,這個安全漏洞只影響使用WhatsApp及Telegram網頁版的用家,估計影響多達數億名用戶。上周已通知WhatsApp及Telegram,待兩間公司修復漏洞後才公布訊息。目前用戶更新至程式的最新版本,已可以堵塞這個漏洞。
黑客把含有惡意程式碼的照片發送給用家後,如果用家打開該張照片的話,帳戶就會被惡意程式碼騎劫,之後就像病毒一樣散播開去,向帳戶上的每位聯絡人發送受感染的訊息。此外,黑客控制受害用家的帳戶後,便可取得用家的訊息紀錄、所有曾經與他人分享的照片,更可以代用家發送訊息,令更多人中招。
「Check Point」公司指出,雖然WhatsApp及Telegram使用點對點加密技術,令只有發送者及收件者才能看到訊息內容,但反令WhatsApp及Telegram無法分辨訊息是否含有惡意程式碼,而黑客便是利用這一漏洞入侵用家的帳戶。
不過,Telegram昨天反駁「Check Point」的說法,表示Telegram沒有「Check Point」所說的問題,又說:「與Whatsapp不同的是,在Telegram,沒有人可以單憑發送照片給你,就盜用你的賬戶。」Telegram聲稱,Whatsapp用戶在點擊觀賞了藏病毒的視頻後,賬戶就會被入侵,不過,Telegram的用戶點擊觀賞同樣的視頻,賬戶卻不會受影響。Telegram說:「黑客需要在非常特別的情況下,並且用戶也需做出不尋常反應,賬戶才可能會成功被入侵。」Telegram又批評「Check Point」是「不負責任的公司」,不滿足於提出Whatsapp的問題,還對Telegram做出不實的指控。