WhatsApp 及 Telegram 在全球各地都有很多用戶,訊息安全是首要的決定使用人數的因素之一,不過近日有以色列安全機構 Check Point Security 發表最新一份報告指出,WhatsApp 及 Telegram 兩大訊息工具近日都出現了一個最新的安全漏洞,而且十分嚴重,黑客不但可以輕易對用戶發動攻擊,對帳號取得完整的控制權,而且用戶更可能全不知情。
消息指,黑客只需向用戶發送一張包含了惡意程式碼的圖片,這張圖片就會自由轉變成令人感到吸引的圖片,令對方的警覺性降低,一但打開圖片的話,用戶不會察覺到有異樣,其實在後台中已經下載及自動執行惡意程式。黑客可以取得帳號的控制權,可以使用帳號所有功能,包括查看所有訊息紀錄、相片紀錄等等的各種對話紀錄,亦可以向其他用戶發送訊息,令更多人可以受到這個惡意程式的感染。
所幸這個漏洞只影響到網頁版的 WhatsApp 及 Telegram ,其後 WhatsApp 已經收到通報,填補了這個漏洞。不過這個漏洞之所以出現,卻是因為兩家公司的訊息加密功能,令兩家公司都並不知道用戶在傳送什麼檔案,未能預先檢查內容是否有問題。所以很難確保類似的漏洞會否再次出現,大家在下載或打開是任何未知來歷檔案之前,最好先向對方查訊檔案內容,再三核實。
Telegram 官方亦作出澄清,指出 Telegram 並不存在這個問題,同時作出詳細解釋。
A critical security flaw was exposed in WhatsApp today, some media wrongly claimed Telegram had the same issue. No: https://t.co/HwDLbiBvZS
— Telegram Messenger (@telegram) 2017年3月15日
