港人最常用的即时通讯软件 WhatsApp，近日被外国传媒爆出存有严重保安漏洞，黑客只要利用一张相片，便能骑劫用户整个帐号，翻查通话记录、取得过往所有分享/已下载的图片，以及以用户帐号名义送出信息。该报道更指除了 WhatsApp，连带 Telegram 亦受同一漏洞牵连。

约于 3 月上旬，以色列保安公司 Check Point 发现了拥有以亿计用户的 WhatsApp 及 Telegram 两款即时通讯软件，存在严重保安漏洞问题，黑客能够利用端对端（End-to-End）加密技术，入侵两款软件的帐号。背后原因，是 WhatsApp 和 Telegram 本身同样是使用端对端加密技术，来确保传送内容只有指定收件人和发送人才能看到，而此技术最大问题，就是令 WhatsApp 及 Telegram 无法分辨信讯内容是否包含恶意程式码，令黑客有机可乘。

Check Point 团队指出，黑客可循 WhatsApp 及 Telegram 网页版本，将一个加入附有恶意程式图片的HTML 文件上，经网络发送给目标帐号，只要该用户点按该图片预览，不用下载，便能取得该帐号的完整控制权，黑客可利用已遭入侵的帐号，发送信息、图片、连结等内容至清单内的联络人，同时亦可翻查过往对话记录、已分享及接收的图片等。

Check Point 报告上说，就此问题已对 WhatsApp 及 Telegram 发出通知，待两间公司堵塞此漏洞后，才公开报告。惟 Telegram 却于官方 Twitter 发出澄清声明，表示 Check Point 团队说法有误，并表示 Telegram 不存在此问题，更作出详细解释；WhatsApp 亦有帐号一旦被第三方进入，用户手机会接收到提示以即时作出相应动作。

依小编看，不论 WhatsApp 还是 Telegram，用户对不明来历的连结及图片，还是不要因好奇心作祟，冒私隐外洩或帐号被盗用的风险。此外，若对友人传送来的连结有怀疑，最好点击开启前，多口问朋友一句是否真的由他本人传送过来。

标签： WhatsApp Telegram endtoendencryption

版权声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢您的支持与理解。