大家收過WhatsApp「死亡信息」嗎？

▲ 相片來源：The Hacker News

即時通訊應用程式WhatsApp幾乎人人都用，日前有兩位印度安全研究人員發現，用戶只要向另一方發送約2,000字的「死亡信息」，對方一收到信息便可「死App」。

雖然「死App」後可重新開機，但收信息者必須將整個「死亡信息」的聊天室刪除才可避免再「死App」。

根據黑客新聞網站《The Hacker News》報道，有兩位來自印度、年僅17歲的獨立安全研究人員Indrajeet Bhuyan及Saurav Kar，透過影片展示「死亡信息」如何運作：只要用戶在WhatsApp 向朋友傳送一段2,000字（2kb檔案大小）、內含特定字符的信息，即可令收信者「死App」，惟短片中沒有公開信息內容。

向WhatsApp 群組發送特定信息，亦可趕走群組成員，甚至刪除群組。

兩位研究員指，已證實可在多個Android版本運作，但暫未在iOS平台測試。

資訊保安公司FireEye銷售工程師王潤霖稱，今次攻擊只造成「死App」，未似會偷取信息，或遙控手機，故影響性不算大；但他稱WhatsApp 較普遍，易受黑客攻擊，若然擔心被攻擊，建議可轉用其他較少人用的即時通訊應用程式，如俄羅斯出品的Telegram，會將對話完全加密。

相片來源：The Hacker News、法新社資料圖片