WhatsApp、Telegram現漏洞 黑客改圖私隱成疑

科技 11:20 2019/07/16

分享:

Symantec研究發現WhatsApp及Telegram出現漏洞,黑客可改變用家所接收的圖像及影片。

不少港人都喜歡透過WhatsApp及Telegram等的即時通訊軟件傳遞訊息及圖像,儘管近日這些即時通訊軟件努力修補漏洞,防止用家私隱外洩,但仍百密一疏。美國互聯網安全技術廠商Symantec近日透露,研究發現黑客可透過即時通訊軟件漏洞,改變用家所接收的圖像及影片,令WhatsApp及Telegram的私隱安全問題再次成疑。

據外媒稱,Symantec一名研究員近日發布博客文章,現時黑客的欺詐技術已經成熟,不再只是盜用帳戶,而是直接透過安全漏洞,更改在WhatsApp及Telegram中發送的圖像及音頻文件。

Symantec的示範影片顯示,收件者的電話設備則被安裝了惡意程式,一名用家則透過WhatsApp發送兩位朋友的合照,收件者接收訊息時,惡意程式就自動將合照上的朋友樣貌,替換為演員Nicolas Cage。由此可見WhatsApp出現漏洞,有機會令收件人接收錯誤或不實的訊息。另一個示例亦提到,惡意程式可以改變收據照片中的數字,令騙徒有機可乘,騙取受害者金錢。

他提到,安全漏洞源於媒體文件以什麼方法存儲於WhatsApp及Telegram。當圖片允許存儲在電話圖片庫,其他應用程序便可操作。WhatsApp本身就自動允許圖片儲存於圖片庫。而若在Telegram中啟用了「保存到圖庫」,就會出現漏洞。

WhatsApp其後發表聲明回覆,指WhatsApp已密切關注問題,並承諾會跟進是次問題及持續更新,改善漏洞。而Telegram則未有回應。

緊貼財經時事新聞分析,讚好hket Facebook 專版