熱血時報 | WhatsApp及Telegram被指存漏洞 一張相一段片可盜取用戶帳號

WhatsApp及Telegram被指存漏洞 一張相一段片可盜取用戶帳號



WhatsApp及Telegram被指存漏洞 一張相一段片可盜取用戶帳號


(網絡圖片)

WhatsApp及Telegram的安全問題再受質疑,電腦保安公司Check Point指,兩個通訊程式的電腦網頁版存有漏洞,黑客只需透過存有惡意程序的相片或影片,就可以盜取用戶帳號及資料,更可以用入侵用戶身份,去傳送這個陷阱給其他人。Check Point指,兩公司已更新系統,新版可杜絕有關問題。不過,Telegram作出反駁,指該公司不存有關問題,批評Check Point不負責任。

以色列電腦保安公司Check Point在周三表示,黑客可透過「端對端」的加密技術來入侵WhatsApp及Telegram的電腦網頁用戶,足以影響數以億計的用戶。Check Point指出,黑客可向目標人士傳送一張相片或影片,而內裡是暗含惡意程式碼,而WhatsApp及Telegram是無法分辨這些惡意程式碼,只要受害者打開這些相片或影片,黑客就能控制該用戶的帳戶,並能讀取其訊息紀錄、曾分享過的所有照片,以至是用受害人身份發出訊息,向其他聯絡人傳送這個陷阱。

Check Point 在3月8日已向 WhatsApp 及 Telegram報告有關問題漏洞,指他們已經修正了文件上傳操作驗證,以防止黑客入侵。有關問題是出現在舊版本上,故Check Point建議用戶應盡快更新至最新版本,以及不要打開不明來歷的相片、影片、文件及連結。

但Telegram在昨日就事件作出反駁,指該公司與Whatsapp不同,沒有人能透過發送相片,就能盜取Telegram用戶帳號,強調要有非常特殊的條件,以及用戶做出不尋常的反應,這個用戶才會被成功入侵。Telegram又指Check Point是不負責任的公司,不滿足提出Whatsapp的問題之餘,又向Telegram作不確實的指控。

作者
讀者回應
相關文章