WhatsApp 訊息經過 SSL 加密,沒那麼容易被黑客從中截擊,不過其位置分享功能,卻有點不一樣。近日美國的 UNH Cyber Forensics Research & Education Group 研究員爆出 WhatsApp 的重大漏洞,更以影片示範出,黑客如何簡單的截取到用戶的位置訊息。
來自 UNH 的研究員發現,用戶在 WhatsApp 使用地圖分享功能時,軟件會先前往 Google Maps 取得資料以及取得縮圖,而在下載縮圖這個過程中是沒有經過加密,黑客只需與使用者同處一個網絡,就可透過軟件簡單取得各用戶的位置縮圖,得知用戶位置。
UNH 的研究員已經把事件回報給 WhatsApp 團隊,而 WhatsApp 亦立即在 beta 版修改了是次漏洞。不過在正式版還未更新之前,建議大家暫時不要在公共網絡如 Public Wi-Fi 使用位置分享功能。
就今次的 WhatsApp 漏洞,我們訪問了有超過 15 年 IT 審計、科技法證及資訊系統保安顧問經驗的楊和生先生(香港互聯網協會網絡保安及私隱小組召集人)(見上圖),看看對一般用家有何影響。他表示今次的漏洞,主要是因為 WhatsApp 傳送位置時,使用了並沒有加密技術的位置圖片,但楊和生認為大家不用過份擔心,因為就算被 hack,最多也只是被人知道所在位置而已,其他訊息或連絡人資料是難以被看到的。如果用家真的擔心,其實只要不分享位置,或者索性在定位服務設定中關閉了 WhatsApp 的定位分享功能即可。
來源:
