WhatsApp资安亮红灯 骇客可轻易篡改用户讯息

▲WhatsApp被发现有严重安全漏洞。(图/路透

记者赵正玮综合报导

以色列网路安全科技公司CheckPoint表示,在脸书(Facebook)旗下即时通讯软体WhatsApp中发现严重安全漏洞,该漏洞让骇客在无论是群组对话模式下和私讯对话中都能控制用户聊天讯息

CheckPoint指出,研究人员发现了三种可能改变用户对话的方式。第一,使用群组对话中的「引用」(quote)功能来更改讯息发送者身份;第二,允许骇客改变其他人回复的内容。第三,将私讯改为群组对话,当对方回复时,讯息就会在群组中出现。

此外,CheckPoint表示,相关漏洞已在去年年底通知WhatsApp,但对方回应,碍于程式加密系统等限制,只能解决私人讯息变成群组讯息的漏洞。

鉴于WhatsApp的用户涵盖全球3成人口、逾15亿使用者受到影响,这样重要的通讯软体恐流于假资讯假新闻诈骗行为的传播媒介。对于企业来说,倘若商业资讯遭窜改,影响更是巨大。维护讯息安全对企业来说,将成为越来越严峻的课题