WhatsApp曝重大安全漏洞 允許黑客篡改用戶聊天信息

PingWest品玩8月8日訊，據騰訊科技引述以色列網路安全公司Check Pointsheng ming稱，在Facebook旗下流行的消息應用WhatsApp中發現嚴重安全漏洞，允許黑客操控用戶的聊天消息，無論是在公共對話模式下，還是私密對話。

Check Point稱，其研究人員發現了三種可能改變用戶對話的方式。其一，使用群組對話中的「引用」(quote)功能來更改消息發送者的身份；其二，允許黑客改變其他人回復的文本。其三，允許一個人向另一個群組的成員發送私信，偽裝成發送給所有人的公開信息人。這樣，當目標個體回復時，對話中的每個人都可以看到。據Check Point稱，目前第三種方式已被修復。

對此，Facebook一名發言人在一份電子郵件聲明中表示：「我們在一年前仔細審查了這個問題，認為我們在WhatsApp上提供的安全存在漏洞的說法是錯誤的。需要指出的是，解決這些研究人員提出的問題可能會降低WhatsApp的私密性。」

但Check Point產品漏洞研究負責人奧德·瓦努努(Oded Vanunu)認為，這些漏洞可能會產生重大後果，因為WhatsApp擁有約15億用戶，被廣泛用於個人對話、商業通信和政治消息傳遞等。

Check Point還稱，去年年底向WhatsApp通知了這些漏洞，但WhatsApp認為，其中只有一個算是漏洞，即將私人信息偽裝成整個群體都可以看到的信息。後來，該問題已經得到了解決。

瓦努努還稱，Check Point正在與WhatsApp合作解決這些問題，但由於消息應用程序的加密，其他問題很難解決。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！