WhatsApp資安亮紅燈 駭客可輕易篡改用戶訊息
以色列網路安全科技公司CheckPoint表示,在臉書(Facebook)旗下的即時通訊軟體WhatsApp中發現嚴重安全漏洞,該漏洞讓駭客在無論是羣組對話模式下和私訊對話中都能控制用戶的聊天訊息。
CheckPoint指出,研究人員發現了三種可能改變用戶對話的方式。第一,使用羣組對話中的「引用」(quote)功能來更改訊息發送者的身份;第二,允許駭客改變其他人回覆的內容。第三,將私訊改爲羣組對話,當對方回覆時,訊息就會在羣組中出現。
此外,CheckPoint表示,相關漏洞已在去年年底通知WhatsApp,但對方迴應,礙於程式的加密系統等限制,只能解決私人訊息變成羣組訊息的漏洞。
鑑於WhatsApp的用戶涵蓋全球3成人口、逾15億使用者受到影響,這樣重要的通訊軟體恐流於假資訊、假新聞、詐騙行爲的傳播媒介。對於企業來說,倘若商業資訊遭竄改,影響更是巨大。維護訊息安全對企業來說,將成爲越來越嚴峻的課題。