WhatsApp 曝嚴重安全漏洞,駭客可隨意篡改聊天紀錄

作者 | 發布日期 2019 年 08 月 09 日 15:24 | 分類 Facebook , 社群 , 資訊安全 follow us in feedly


近日,Facebook 旗下以安全聞名的即時通訊軟體 WhatsApp 爆出嚴重安全漏洞,駭客可監控用戶的聊天內容,甚至能篡改。

以色列網路資訊安全公司 Check Point 發現,駭客有 3 種方式改變內容,首先使用群組對話 quote 功能改變發送者身分,這類似通訊軟體聊天的 @某人某句回覆;第二改變其他人發表內容;第三可將一對一私訊偽裝成群組訊息,發給群組某個人,用戶回覆會直接被群組所有人看到。

Check Point  3 位研究者 Vanunu、Zaikin 和 Dikla Barda 2018 年就在研究 WhatsApp 的網頁原始碼。他們開發了一套網路測試工具,尋找 WhatsApp 的漏洞,毫無意外發現以上 3 項重大隱憂。他們聯絡 WhatsApp 修復。但 WhatsApp 團隊只改了第 3 個漏洞。

Facebook 回應,一年前就仔細檢查過這些問題,但認為 WhatsApp 有安全問題的結論是錯的,而且,這些研究反而會削弱 WhatsApp 的私密性,比如會影響儲存原始訊息。

目前,WhatsApp 在全球 180 個國家擁有 15 億用戶,已然為重要的訊息傳播平台,當然,也成了假新聞和犯罪的溫床。印度和巴西,有在 WhatsApp 流竄的謠言導致無辜者死亡的案例。很多時候,WhatsApp 是辦公通訊工具,如果商業資訊遭惡意篡改,會對公司和個人造成重大影響。

曾經,WhatsApp 和 Telegram 這類點對點聊天軟體以安全係數高出名,但現在漏洞頻出。維護訊息安全對企業來說成為越來越嚴峻的課題。

(本文由 36Kr 授權轉載;首圖來源:shutterstock)

延伸閱讀: