WhatsApp 和 Telegram 被破解!黑客可自由搶走任何帳戶

1.jpg

軟件保安專家 Check Point Security 公開在 WhatsApp 和 Telegram 兩大即時訊息 Apps,都新發現一個嚴重漏洞。讓黑客可以輕易地向任何帳戶發動攻擊,一下子就搶走帳戶的完整控制權。

Whatsapp3.png

黑客只需向用戶傳送一張包含惡意程式的圖片,更可以自由轉成吸引的預覽圖,令收件者減低警覺性,吸引他們打開。只要用戶一打開,雖然的確會見到圖片,但其實背後已經下載和自動執行惡意程式。黑客會即時收到帳戶的鑰匙,從你手上強制搶走帳戶。之後黑客就可以使用帳戶的所有功能,亦可以看到所有訊息歷史、分享過的相片、用來傳送訊息等。

whatstele.jpg

諷刺的是 WhatsApp 和 Telegram 之所以會出現這個漏洞,就是因為訊息全都加密。所以他們並不知道用戶傳送甚麼,也就不能預先檢查內容有沒有問題。

幸好這個漏洞暫時只影響網頁版 WhatsApp 和 Telegram,而且兩個 Apps 知道問題後已經改變檔案上載程序來填補這漏洞。不過只要是加密的訊息 Apps,類似的漏洞就可能有更加多。當你收到可疑的檔案和圖片時,一定要加倍小心,最好和對方確認一下才打開。

來源: Check Point

唔想錯過更多最新內容,Like C6UP Facebook 專頁啦!

Facebook Comments