即時通訊軟件WhatsApp(圖)和Telegram程式出現漏洞,黑客只須向使用訊息加密功能的用戶傳送一幅圖片,就可騎劫整個賬戶,取得當中所有短訊及圖片,但有關漏洞經已修復。
WhatsApp稱已修復
電腦保安公司Check Point前日發聲明指,上述軟件的點對點加密功能雖能保障訊息不會被發送者和接收者以外的人存取,但盲點在於軟件的掃毒功能未能在訊息加密後生效。換言之,黑客可透過這漏洞向使用加密功能的用戶傳送含病毒的圖片,而用戶只要瀏覽圖片,整個賬戶的通訊紀錄及分享過的相片就會被黑客存取,黑客甚至可以用戶名義發送訊息,將病毒傳播給用戶通訊錄上的其他人。
Check Point指,漏洞可威脅數億以網頁瀏覽使用兩個軟件的用戶,他們上周向兩間公司通報,漏洞目前已經堵塞,訊息掃毒程序改在加密前進行。
Seeker網站