WhatsApp有安全漏洞 可竄改用戶通訊內容及身分
Net+
發布時間: 2018/08/10 12:19
最後更新: 2018/08/10 12:19
▲ Check Point研究人員研究WhatsApp的程式運作方式,找出漏洞竄改用戶WhatsApp通訊內容。(相片來源:法新社)
WhatsApp因使用點對點加密傳輸技術,加密訊息內容,私穩安全在眾多即時通訊軟件中名列前茅,不過近日有網絡保安公司發現WhatsApp含有安全漏洞,不法分子可利用此漏洞,竄改用戶WhatsApp通訊內容及發訊人的身份。
WhatsApp使用點對點加密傳輸技術,只允許傳送和接收訊息者能閱讀訊息,即使是WhatsApp都無法閱讀。網絡保安公司Check Point的研究人員發現WhatsApp移動版和網頁版同步的漏洞,建立WhatsApp的變更版本,研究人員可以更改使用「引用回覆(quote reply)」功能時,所引用訊息的內容,甚至利用回覆一方的信息,竊取對方的身份,令用戶看似發送了實際沒有說過的訊息。
Check Point示範如何在WhatsApp上製造假消息:
Check Point還發現了一個方法,可以在多人群組中,向特定用戶發送隱藏訊息,該訊息只有傳送和接收訊息者能閱讀,但接收訊息者會以為整個群組均可看見該訊息。
WhatsApp不同意程式有漏洞,指問題類似人們在回覆電郵時,更改了過往電郵的內容,無損點對點加密的安全程度。令人安心的是,Check Point及WhatsApp都未有發現,有非研究人員利用漏洞發送虛假訊息。
【更多WhatsApp假訊息的新聞】
