WhatsApp現安全漏洞 黑客能利用工具輕易竄改訊息

撰文:梁凱怡
出版:更新:

網絡安全公司Checkpoint研究團隊發現Facebook旗下的通訊手機應用程式WhatsApp有安全漏洞。黑客能夠利用工具輕易竄改引用訊息的內容,同時亦能夠更改發送訊息者的身份,甚至可以將以為是一對一的對話改為群組對話。

研究員瓦努努(Oded Vanunu)在美國拉斯維加斯(Las Vegas)舉行的「黑帽」(Black Hat)網絡安全峰會示範使用有關工具。示範片段中,一名員工向僱主問上司何時加薪,上司回覆指已決定加500元,利用工具竄改引用訊息後,就能將加薪幅度修改至1500元。瓦努努表示,有關漏洞容許惡意用戶製造假新聞和詐騙,能夠讓人任意修改對話。

Checkpoint早在2018年已發布研究論文提及有關漏洞。其他漏洞包括黑客能夠更改發送訊息者的身份,讓人能夠將特定對話內容歸屬於他人。工具亦可以哄騙用家,以為是一對一的對話,但實際是群組的對話。

瓦努努指,Facebook現時只能成功堵塞私人訊息變成群組訊息的漏洞,而另外兩個問題則礙於WhatsApp的「基礎設施限制」無法解決。WhatsApp的加密技術令公司難以監察和驗證用戶發送訊息的真確性。其他潛在的解決方案有可能會犧牲應用程式的可用性。瓦努努表示,WhatsApp在全球有超過15億用戶,希望透過公開工具引起討論,不能坐視不理。