首页 > 动态 > 正文
WhatsApp‧Telegram 又有漏洞 一张相即劫帐号
发布时间:2021-03-01 14:23:38 来源: A+A-

港人最常用的即时通讯软件 WhatsApp,近日被外国传媒爆出存有严重保安漏洞,黑客只要利用一张相片,便能骑劫用户整个帐号,翻查通话记录、取得过往所有分享/已下载的图片,以及以用户帐号名义送出信息。该报道更指除了 WhatsApp,连带 Telegram 亦受同一漏洞牵连。

约于 3 月上旬,以色列保安公司 Check Point 发现了拥有以亿计用户的 WhatsApp 及 Telegram 两款即时通讯软件,存在严重保安漏洞问题,黑客能够利用端对端(End-to-End)加密技术,入侵两款软件的帐号。背后原因,是 WhatsApp 和 Telegram 本身同样是使用端对端加密技术,来确保传送内容只有指定收件人和发送人才能看到,而此技术最大问题,就是令 WhatsApp 及 Telegram 无法分辨信讯内容是否包含恶意程式码,令黑客有机可乘。

 

Check Point 团队指出,黑客可循 WhatsApp 及 Telegram 网页版本,将一个加入附有恶意程式图片的HTML 文件上,经网络发送给目标帐号,只要该用户点按该图片预览,不用下载,便能取得该帐号的完整控制权,黑客可利用已遭入侵的帐号,发送信息、图片、连结等内容至清单内的联络人,同时亦可翻查过往对话记录、已分享及接收的图片等。

Check Point 报告上说,就此问题已对 WhatsApp 及 Telegram 发出通知,待两间公司堵塞此漏洞后,才公开报告。惟 Telegram 却于官方 Twitter 发出澄清声明,表示 Check Point 团队说法有误,并表示 Telegram 不存在此问题,更作出详细解释;WhatsApp 亦有帐号一旦被第三方进入,用户手机会接收到提示以即时作出相应动作。

依小编看,不论 WhatsApp 还是 Telegram,用户对不明来历的连结及图片,还是不要因好奇心作祟,冒私隐外洩或帐号被盗用的风险。此外,若对友人传送来的连结有怀疑,最好点击开启前,多口问朋友一句是否真的由他本人传送过来。

标签: WhatsApp Telegram endtoendencryption

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。

相关阅读

西部瓷都夹江盛世东方陈复澄东岸艺术馆馆藏作品展在乐山市文化馆开展

据悉,此次展览由中共夹江县委、夹江县人民政府主办,夹江县西部瓷都陶瓷协会、夹江县盛世东...

09-07 20:28

四川夹江县甘江镇弱漹村的吴淑兰肾脏作痛任坚守抗洪一线

9月4日,吴淑兰的语气仍然有些微弱,那些都是我作为一名基层干部应该做的事。大灾大难面前,...

09-07 20:31

瓷都景德镇机场至北京大兴国际机场航班即将开通

9月4日,记者从江西机场集团获悉,景德镇机场至北京大兴国际机场航班即将开通,首航时间为9月...

09-08 16:47

德化县数字监督暨瓷都孝廉文化研学平台将分为两大部分

互联网+监督 净化干部队伍党员扫码体验线上研学平台泉州网9月7日讯您已打卡成功,请在3秒后...

09-08 16:47

来自美国的Ryan Labar不久前在江西景德镇度过了45岁的生日

本文转自【中国新闻网】;来自美国的Ryan Labar不久前在江西景德镇度过了45岁的生日,而今年...

09-08 16:47