李蘇竣 綜合報導
最新網路安全研究發現,通訊軟體「What’s App」竟然有嚴重資安漏洞。該研究團隊指出,駭客可以利用這個漏洞,讓某人講出從來沒有講過的話,藉此製造假消息。
網路安全公司「checkpoint」的一個團隊8日發布最新研究報告,根據《BBC》報導,該團隊藉由通訊軟體「What’s App」的資安漏洞,開發了一款工具,用以變造用戶的訊息,進此散播假消息。該團隊指出,有心人士可以透過這款工具,操縱「What’s App」上的引用功能,讓用戶講出從沒講過的話。團隊藉此呼籲What’s App盡速修復漏洞。
What's app加密複雜 恐難以修正
「What’s App」向來主打訊息的安全性,宣稱可以加密所有使用者傳出的訊息,除了發送者根接收者,沒有第三方會看到訊息內容。但研究人員Oded Vanunu指出,駭客找到了What’s App的漏洞,這款惡意工具可以玩全操縱What’s App的引用功能,看起來像某人確實講出了這段話,但實際上可能沒有。
此外,研究人員也發現另一個漏洞,用戶可能在傳送訊息給單一收件者時,同時會傳給一個公開群組。Facebook表示已經修復此問題,但對於駭客開發的惡意工具,Facebook則表示這涉及到What’s App的基礎設定限制,目前沒有提出解決的相關回應。
新聞來源:華視新聞
Android
Apple
讀者迴響