網絡安全公司Check Point昨日披露,通訊程式WhatsApp和Telegram出現保安漏洞。它們使用的加密技術未能偵測通訊附件是否附帶病毒,令黑客有機可乘,只要發出一張普通相片,用家點擊後便會遭病毒感染,讓黑客騎劫賬戶。Check Point上周已向這兩個程式的所屬公司通報,待他們修補漏洞後才公開事件。
網頁版中招 推新版本
Check Point產品安全部門主管瓦努努表示,出現漏洞的是WhatsApp及Telegram的網頁版,即用家透過電腦而非手機使用這些通訊程式,指數以億計用戶可能受影響,但沒有提供確實數字。瓦努努續指,黑客利用加密技術的漏洞,傳送一張看似並無異樣的相片附上病毒,一旦用家點擊,便可操控其賬戶,並將病毒散播至通訊錄內的聯絡人。
Check Point指,為了堵塞漏洞,兩家公司已經在訊息加密前先過濾附件,同時偵測和阻截病毒。WhatsApp母公司facebook(fb)的發言人表示,fb接到通知後,已在一日內處理問題,推出WhatsApp網頁版最新版本,用家只需重新啟動瀏覽器,便可使用新版本。 ■法新社/《獨立報》/路透社