近日以色列資訊安全公司 Check Point 發現,黑客可通過 3 種方式監控用戶聊天記錄,透過漏洞黑客甚至可隨意更改聊天記錄內容。
在美國拉斯維加斯舉行的 Black Hat 網絡安全會議中,以色列資訊安全公司 Check Point 研究者Oded Vanunu 就示範如何更改聊天內容,在一個員工與老闆的聊天對話中,老闆回覆會加薪 500 元,但利用黑客工具修改內容後,變成了加薪 1,500 元。
Check Point 研究者Oded Vanunu 在 2018 年就開始研究 WhatsApp 網頁版的程式碼,並發現了 3 個主要漏洞:
1)群組對話中「引用」功能改變發送者的身份
2)改變其他人所發送的訊息內容
3)將一對一對話轉換成群組訊息,其對話可被群組所有人看到
Check Point 表示,Facebook 的 WhatsApp 團隊只修正了第三個漏洞,另外兩個問題卻表示無法解決。而 Check Point 就希望透過破解工具,引起大眾的注意。
資料來源:YouTube