世界新聞網通訊軟件WhatsApp被揭有嚴重漏洞,用戶引述他人的信息時,可利用黑客軟件竄改發送人的身分以至信息內容,令心 […]
通訊軟件WhatsApp被揭有嚴重漏洞,用戶引述他人的信息時,可利用黑客軟件竄改發送人的身分以至信息內容,令心懷不軌者有機會炮製假消息。
據明報報導,揭發問題的以色列電腦保安公司Check Point表示,研究人員早於去年發現漏洞並通報其母公司facebook(fb),但fb則表示礙於WhatsApp的端對端加密設計,無法堵塞漏洞,漏洞一年後仍然存在。該公司日前展示一個利用該漏洞修改信息的工具,盼喚起關注。fb拒絕評論。
據報導,Check Point專門研究產品漏洞的部門主管瓦努努在美國拉斯維加斯的黑帽網絡安全會議(Black Hat)上,示範如何利用其製作的新工具,在WhatsApp引述他人的信息時改變其內容,故意歪曲他人的說話。他表示其團隊早於去年8月發現WhatsApp有三個漏洞,包括可以完全竄改他人的信息、在群組對話更改發送人身分,以及將群組對話偽裝成一對一信息,一旦對方回覆即會出現在群組中。他們向fb通報,最終fb只解決最後一個漏洞,前兩個漏洞依然存在。
瓦努努指fb向他們表示,WhatsApp的加密技術令監察和驗證用戶發送的信息真偽極為困難,甚至不可能做到,其他可能的方法亦會影響軟件的可用性。報導說,他指出,WhatsApp在全球擁有15億用戶,心懷不軌者有可能透過漏洞「利用看起來可信的消息人士傳播假消息」,加劇操縱資訊的問題,而且過程並不複雜,毋須破解WhatsApp的端到端加密技術。被問及新工具會否讓有心人更易利用漏洞,他認為公司不能夠坐視不理,有責任將行動升級,促使更多人就此展開討論。
