最新消息
  • 22°C
香港時間:2018年10月18日 星期四 12:51

WhatsApp有安全漏洞 可竄改用戶通訊內容及身分

12:19 2018/08/10
熱門 零食陷阱 恐怖虐兒 港女出走 綠葉王 港鐵四綫故障 港媽移民 TVB藝人 施政報告2018 消委會

Check Point研究人員研究WhatsApp的程式運作方式,找出漏洞竄改用戶WhatsApp通訊內容。(相片來源:法新社)

WhatsApp因使用點對點加密傳輸技術,加密訊息內容,私穩安全在眾多即時通訊軟件中名列前茅,不過近日有網絡保安公司發現WhatsApp含有安全漏洞,不法分子可利用此漏洞,竄改用戶WhatsApp通訊內容及發訊人的身份。

WhatsApp使用點對點加密傳輸技術,只允許傳送和接收訊息者能閱讀訊息,即使是WhatsApp都無法閱讀。網絡保安公司Check Point的研究人員發現WhatsApp移動版和網頁版同步的漏洞,建立WhatsApp的變更版本,研究人員可以更改使用「引用回覆(quote  reply)」功能時,所引用訊息的內容,甚至利用回覆一方的信息,竊取對方的身份,令用戶看似發送了實際沒有說過的訊息。

Check Point示範如何在WhatsApp上製造假消息:

Check Point還發現了一個方法,可以在多人群組中,向特定用戶發送隱藏訊息,該訊息只有傳送和接收訊息者能閱讀,但接收訊息者會以為整個群組均可看見該訊息。

WhatsApp不同意程式有漏洞,指問題類似人們在回覆電郵時,更改了過往電郵的內容,無損點對點加密的安全程度。令人安心的是,Check Point及WhatsApp都未有發現,有非研究人員利用漏洞發送虛假訊息。

【更多WhatsApp假訊息的新聞】

謠言散佈奪命 印度政府要求電訊商研究封鎖WhatsApp等程式

WhatsApp新增「轉發」標示功能 助用家分辨瘋傳假消息

WhatsApp回應印度政府:有措施阻網絡流言

相關新聞