荷蘭網絡安全顧問博謝切爾警告,通訊軟件WhatsApp的Android版本存在保安漏洞,能容許其他Android應用程式(app)未經用戶同意下,讀取手機SD卡儲存的WhatsApp通話紀錄,並上載至第三方伺服器。
博謝切爾指出,Android作業系統規定用戶安裝新App時,必須選擇是否允許讀取SD卡資料。由於WhatsApp的通話紀錄會儲存於SD卡內,其他App一經用戶允許,就能隨時讀取和使用卡內的儲存資料。
更新版加密功能無用
博謝切爾又指,WhatsApp本身安全規格寬鬆,舊版甚至不會為通訊紀錄加密。即使後期推出的更新版本配備加密功能,仍無法阻止WhatsApp Xtract等第三方程式讀取加密資料。
要保障個人私隱,博謝切爾建議一旦發現不明來歷的App要求讀取SD卡,用戶授權前應倍加審慎。WhatsApp發言人反駁報道誇大失實,強調SD卡在一般情況下不會被讀取。若用戶手機曾下載惡意程式或中毒,則可能存在風險。公司建議用戶定期更新軟件,堵塞安全漏洞。 ■《衛報》
|