WhatsApp 和 Telegram 可謂兩大最受歡迎的通訊程式,但有網絡保安公司早前發現,該款項程式的網頁版含有漏洞,黑客可傳送惡意檔案來奪得對方的帳戶資訊,可幸漏洞現已修複。
Check Point 早前發現 WhatsApp 和 Telegram 網頁版含有漏洞,攻擊者能透過任何瀏覽器完全盜用使用者的帳戶,而且可以取得受害者的私人和群組對話、照片、影片以及其他分享的檔案、聯絡人清單與其他資訊。
他們解釋,攻擊者一開始會先傳送一個看似無害的檔案給受害者,但這個檔案當中其實包含了惡意程式碼。一旦使用者按下並開啟這個檔案,攻擊者就能夠趁機進入 WhatsApp 和 Telegram 的本機儲存空間,也就是儲存使用者資料的區域。自此之後,攻擊者就能全面掌握使用者帳戶和帳戶資料的存取權限。然後,攻擊者可能會將惡意檔案寄給受害人的所有聯絡人,透過 WhatsApp 和 Telegram 網路大肆攻擊的風險也就因此大增。
Check Point 已於 3 月 8 日把漏洞通報給 WhatsApp 和 Telegram ,該漏洞現已修複。他們建議,用戶宜定期清理登入 WhatsApp 和 Telegram 的電腦,讓自己能夠掌控代管自己帳戶的裝置,並且關閉不必要的活動;當然,用戶要避免開啟來自不明使用者的可疑檔案和連結。
WhatsApp 和 Telegram 的通訊均設有端對端保護,但 Check Point 指由於舊版程式未有驗證發出的訊息,導致服務無法得知內容之餘,更無法預防使用者傳送惡意內容,使這個保護用戶的功能反而成為漏洞的源頭。