WhatsApp曝重大安全漏洞 允許黑客篡改用戶聊天信息

騰訊科技訊 據外媒報導，以色列網絡安全公司Check Point今日稱，在Facebook旗下流行的消息應用WhatsApp中發現嚴重安全漏洞，允許黑客操控用戶的聊天消息，無論是在公共對話模式下，還是私密對話。

很明顯，這些安全漏洞可能導致錯誤信息的傳播，而這些信息又似乎是來自可信賴的消息來源。

Check Point稱，其研究人員發現了三種可能改變用戶對話的方式。其一，使用群組對話中的“引用”(quote)功能來更改消息發送者的身份；其二，允許黑客改變其他人回復的文本。其三，允許一個人向另一個群組的成員發送私信，偽裝成發送給所有人的公開信息人。這樣，當目標個體回復時，對話中的每個人都可以看到。據Check Point稱，目前第三種方式已被修複。

對此，Facebook一名發言人在一份電子郵件聲明中表示：“我們在一年前仔細審查了這個問題，認為我們在WhatsApp上提供的安全存在漏洞的說法是錯誤的。需要指出的是，解決這些研究人員提出的問題可能會降低WhatsApp的私密性。”

但Check Point產品漏洞研究負責人奧德·瓦努努(Oded Vanunu)認為，這些漏洞可能會產生重大後果，因為WhatsApp擁有約15億用戶，被廣泛用於個人對話、商業通信和政治消息傳遞等。

Check Point還稱，去年年底向WhatsApp通知了這些漏洞，但WhatsApp認為，其中只有一個算是漏洞，即將私人信息偽裝成整個群體都可以看到的信息。後來，該問題已經得到了解決。

瓦努努還稱，Check Point正在與WhatsApp合作解決這些問題，但由於消息應用程序的加密，其他問題很難解決。(騰訊科技審校/清風)