|
手機即時通訊程式WhatsApp年初推出網頁版,讓用家可透過電腦瀏覽器收發訊息,不過網絡保安公司Check Point發現,網頁版存在嚴重安全漏洞,黑客只需取得用戶手機號碼,便可誘騙用戶將惡意軟件下載到電腦,從而讓黑客取得電腦的遠端控制權,盜取資料甚至鎖死電腦進行勒索,估計全球2億用戶面臨危險。
專家指出,這個安全漏洞在於網頁版程式處理vCard格式電子名片的方法,黑客取得用戶電話號碼後,可以向用家發送內含惡意代碼的vCard名片,用家一旦透過網頁版開啟,便會中招。WhatsApp已於上月27日的更新版中修復這一漏洞,v0.1.4481以後的版本均已安全。Check Point建議用戶即時更新,並清除頁庫存檔,確保更新成功。 ■《每日電訊報》/ 英國廣播公司
|
