WhatsApp 被爆有「後門」!用戶訊息可被監控, 官方回應是「功能」

WhatsApp security hacker.jpg

權威媒體 The Guardian (衛報) 報導,發現 WhatsApp 保安系統有「後門」,有機會令用戶的訊息被徹底監控也懵然不知。

這個「後門」雖然不易被黑客使用,卻確實存在。第一步是要入侵 WhatsApp 伺服器,然後強制重設指定用戶對話的加密鑰匙。以後每一個傳送的訊息,都會先經過黑客,一覽無遺。WhatsApp 雖然能偵測到這種事件,但不會通知收訊息者,傳訊息者亦需要自己啟動了設定才會出現警告提示。

2.jpg

另一個標榜保安的訊息 App – “Signal” 就沒有這個危險。萬一發現保安鑰匙改變,就會立即停止該對話,阻止繼續傳送訊息,以防訊息被第三方取得。

報導公開後,WhatsApp 很快就回應指這是他們特意決定的「功能」。因為保安鑰匙改變最常見的原因並非黑客,而是用戶轉手機或 SIM 卡。由於 WhatsApp 用戶群極大,而且不像 Signal 那班用戶那樣將保安排在第一位,所以如果一發現保安鑰匙改變就停止傳訊息一定會令無數用戶混亂和不滿。

雖然黑客要使用這個後門並不容易,但最令人擔心的不是黑客,而是各地政府。現在大家 (包括政府) 都知道 WhatsApp 伺服器的確有途徑可以突破加密,就可能會進一步要求 WhatsApp 和政府「合作」。WhatsApp 就強調不會將任何「後門」給予政府,會反抗到底。

如果你也擔心 WhatsApp 這個保安,至少有一點要先做:進入 WhatsApp 設定 – 帳戶 – 保安,啟動顯示保安通知 (Show Security Notifications)。這樣如果保安鑰匙有變,系統就會在對話中通知你。你就可以問一問對方是否剛剛換了手機或 SIM 卡,如果沒有換就要小心了。

1.jpg

唔想錯過更多最新內容,Like C6UP Facebook 專頁啦!

Facebook Comments