WhatsApp曝嚴重安全漏洞，聊天記錄可被黑客隨意篡改

近日，Facebook旗下以安全聞名的即時通訊軟體WhatsApp被曝出存在嚴重安全漏洞，黑客可以監控用戶的聊天內容，甚至能做出篡改。

以色列的網路信息安全公司Check Point發現，黑客有三種方式來改變內容，首先可以使用群組對話的quote功能改變發送者身份，這一功能類似於微信群組聊天中的@，不過是針對某句話的回復；第二可以改變其他人回復內容；第三可以將一對一信息偽裝成群發信息，發送給群中個人，用戶的回復會直接被群中所有人看到。

Check Point的三位研究者Vanunu、Zaikin 和Dikla Barda2018年就在研究WhatsApp的網頁源代碼。他們開發了一套網路測試工具，用以尋找WhatsApp的漏洞，毫無意外地發現了以上三條重大隱患。隨後，他們聯繫了WhatsApp進行修復。 但是，WhatsApp團隊只修改了第三項內容。

Facebook作出了回應稱：他們在一年前就已經仔細審查過這些問題，但認為WhatsApp存在安全隱患的結論是錯誤的。而且，這些研究反而會削弱WhatsApp私密性，比如會影響存儲源信息。

目前，WhatsApp在全球180個國家中擁有15億用戶，已然成為重要的信息傳播平台。當然，也成為了假新聞和犯罪的溫床。在印度和巴西，已經有在WhatsApp上流竄的謠言導致無辜者死亡的案例。而且，很多時候，和微信類似，WhatsApp已然成為工作溝通工具，如果商業信息被惡意篡改，會對公司和個人都造成重大影響。

曾經，WhatsApp和Telegram這樣的端對端聊天軟體以安全係數高而出名，但現在漏洞頻出。信息安全的維護對於企業來說正在成為越來越嚴峻的命題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！