黑客一張圖入侵WhatsApp、Telegram帳戶【有片】

網絡陷阱防不勝防，WhatsApp及Telegram網頁版被揭有嚴重漏洞，黑客只需用一張普通圖片，便可入侵並完全控制他人的帳戶，取得用戶所有的對話、聯絡資料、分享檔案，估計數以億計用戶受影響，上述兩家公司已修補漏洞。

以色列資訊保安公司Check Point發現，WhatsApp及Telegram網頁版有漏洞，黑客發送看似沒有問題、暗藏惡意程式碼的圖片或影片給用家，用家不為意打開，會被引導至有毒的HTML頁面，下載病毒程式碼，黑客便會取得帳戶完整控制權。

Check Point產品漏洞研究主管Oded Vanunu指，黑客可盜取受害人過往所有訊息、聯絡資訊，分享過的檔案和相片，更嚴重的是能以用家身分，將有毒圖片或影片發送給每一位聯絡人，令更多人中招。

Check Point示範如何取得受害人的WhatsApp控制權：

雖然WhatsApp及Telegram採用點對點加密技術，使只有發送者和發送對象可以看見訊息的內容，但Check Point反指，此舉令兩家公司無法檢查訊息是否含有惡意程式碼，黑客正正瞄準這一漏洞。

Check Point已於本月8日向WhatsApp及Telegram報告上述漏洞，WhatsApp發言人稱，他們在一天內已解決問題，並發布網頁版的更新版本。用戶如要確保正使用最新版本，請重啟瀏覽器。

不過Telegram澄清Check Point的說法有錯，因為單純點擊打開有毒的影片連結，並不會令到Telegram帳戶被入侵。用戶必需按下播放在瀏覽器Chrome觀看片段，並在片段播放時，右擊在一個新分頁打開影片，才會中招，而他們會迅速修補此漏洞。