WhatsApp 近年備受保安問題挑戰,因此先後加入端到端訊息加密以及帳號雙重驗證等。表面上看來保安方面的確是增強了很多,不過黑客們還是找到新漏洞去完整控制受害人的帳戶,引起不安。

一隊叫 Check Point 的程式保安人員近日發出報告,指出 WhatsApp 及 Telegram 雖然有端到端訊息加密,不過其網頁版還是存在漏洞可被加以利用。他們指出,只要將一個加入有害程式的圖片經網絡發送給目標人物,就可以完整控制對方的帳號。保安人員加以解釋說到,黑客可將一個有害的 HTML 文件上傳,然後加入一張圖片作預覽,如果受害人沒留意以為只是一張普通圖片而打開的話,就會被下載病毒程式碼,然後被黑客取得完整帳號控制權。

以下該組保安人員以影片示範,如何取得受害人的 WhatsApp 控制權:

Check Point 的報告雖然同時指出 Telegram 亦有此保安漏洞存在,而 Telegram 一方已經立即出來澄清,表示這個說法有錯,因為 Telegram 並不存在此問題,而且還作出詳細解釋。由此可見,Telegram 在保安方面仍然略勝 WhatsApp 一籌,大家在選擇服務使用時就要多加留意了。

不過還好,WhatsApp 帳號一旦被第三方進入的話,大家的手機會接收到提示以即時作出相應動作,這樣某程式上還是可以保障一下的。現在既然漏洞被揭發,相信無論是 WhatsApp 或 Telegram 都會再加強保安,以保障所有使用者的安全。

 

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls