Categories: 資訊保安

WhatsApp現安全漏洞 黑客可篡改用戶聊天記錄

Published by
Lawton

近日以色列資訊安全公司 Check Point 發現,黑客可通過 3 種方式監控用戶聊天記錄,透過漏洞黑客甚至可隨意更改聊天記錄內容。

 

 

在美國拉斯維加斯舉行的 Black Hat 網絡安全會議中,以色列資訊安全公司 Check Point 研究者Oded Vanunu 就示範如何更改聊天內容,在一個員工與老闆的聊天對話中,老闆回覆會加薪 500 元,但利用黑客工具修改內容後,變成了加薪 1,500 元。

 

 

Check Point 研究者Oded Vanunu 在 2018 年就開始研究 WhatsApp 網頁版的程式碼,並發現了 3 個主要漏洞: 

1)群組對話中「引用」功能改變發送者的身份

2)改變其他人所發送的訊息內容

3)將一對一對話轉換成群組訊息,其對話可被群組所有人看到

 

Check Point 表示,Facebook 的 WhatsApp 團隊只修正了第三個漏洞,另外兩個問題卻表示無法解決。而 Check Point 就希望透過破解工具,引起大眾的注意。

 

資料來源:YouTube

Published by
Lawton