WhatsApp资安亮红灯 骇客可轻易篡改用户讯息
以色列网路安全科技公司CheckPoint表示,在脸书(Facebook)旗下的即时通讯软体WhatsApp中发现严重安全漏洞,该漏洞让骇客在无论是群组对话模式下和私讯对话中都能控制用户的聊天讯息。
CheckPoint指出,研究人员发现了三种可能改变用户对话的方式。第一,使用群组对话中的「引用」(quote)功能来更改讯息发送者的身份;第二,允许骇客改变其他人回复的内容。第三,将私讯改为群组对话,当对方回复时,讯息就会在群组中出现。
此外,CheckPoint表示,相关漏洞已在去年年底通知WhatsApp,但对方回应,碍于程式的加密系统等限制,只能解决私人讯息变成群组讯息的漏洞。
鉴于WhatsApp的用户涵盖全球3成人口、逾15亿使用者受到影响,这样重要的通讯软体恐流于假资讯、假新闻、诈骗行为的传播媒介。对于企业来说,倘若商业资讯遭窜改,影响更是巨大。维护讯息安全对企业来说,将成为越来越严峻的课题。