▲WhatsApp被發現有嚴重安全漏洞。(圖/路透)
記者趙正瑋/綜合報導
以色列網路安全科技公司CheckPoint表示,在臉書(Facebook)旗下的即時通訊軟體WhatsApp中發現嚴重安全漏洞,該漏洞讓駭客在無論是群組對話模式下和私訊對話中都能控制用戶的聊天訊息。
CheckPoint指出,研究人員發現了三種可能改變用戶對話的方式。第一,使用群組對話中的「引用」(quote)功能來更改訊息發送者的身份;第二,允許駭客改變其他人回覆的內容。第三,將私訊改為群組對話,當對方回覆時,訊息就會在群組中出現。
此外,CheckPoint表示,相關漏洞已在去年年底通知WhatsApp,但對方回應,礙於程式的加密系統等限制,只能解決私人訊息變成群組訊息的漏洞。
鑑於WhatsApp的用戶涵蓋全球3成人口、逾15億使用者受到影響,這樣重要的通訊軟體恐流於假資訊、假新聞、詐騙行為的傳播媒介。對於企業來說,倘若商業資訊遭竄改,影響更是巨大。維護訊息安全對企業來說,將成為越來越嚴峻的課題。
讀者迴響