WhatsApp、Telegram被揭保安漏洞 收一張相即被入侵

Browse By

WhatsApp及Telegram被揭存在嚴重保安漏洞,黑客只需傳送一張照片,就可以入侵並完全完全賬戶,取得所有短訊及圖片,更可以以用家名義傳送短訊。

以色列電腦保安公司「Check Point」周三表示,黑客只要透過 WhatsApp 傳送一張含有惡意程式碼的照片,當對方打開照片後,惡意程式碼就會入侵並加以控制賬戶,讀取訊息紀錄、所有曾分享過的照片,甚至以受害人名義發出訊息,將惡意程式碼傳給其他聯絡人。至於 Telegram,受害人須以新分頁打開病毒影片,黑客才可以入侵帳戶。

WhatsApp:黑客(右)將病毒圖片發送給受害人(左)

WhatsApp:受害人(左)打開圖片;黑客(右)入侵並控制受害人帳戶

「Check Point」指出,黑客是利用「端對端」加密技術來入侵賬戶。WhatsApp及Telegram使用端對端加密技術,來確保只有某些特定發送人及收件人看到訊息內容,問題是此舉令WhatsApp及Telegram無法分辨訊息內容是否含有惡意程式碼。Check Point上周二(7日)分別通知 WhatsApp 及 Telegram有關問題,兩間公司迅速堵塞漏洞。不過Telegram反駁了Check Point的說法,指 Whatsapp 用戶在點擊觀賞病毒的影片後,賬戶就會被入侵。但 Telegram 的用戶必須用瀏覽器開啟新分頁觀看病毒影片才會被入侵,而這種使用方式並不常用。

保安貼士:

  1. 用戶應定期從電腦登出 WhatsApp 和 Telegram
  2. 避免開啟來歷不明人士傳送的檔案和連結
  3. 盡快將 WhatsApp 和 Telelgram 更新至最新版本

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: