離開
進入Whatsapp訊息會被竄改? 黑帽大會指控臉書放任安全漏洞不管
美國內華達州拉斯維加斯市登場的「黑帽大會」,為全球資訊安全界最高盛會。圖為2016年資料畫面。(路透檔案照)
〔編譯周虹汶/綜合報導〕世界最大社群媒體「臉書」五年半前收購的即時通訊應用程式「WhatsApp」驚爆安全漏洞,惡意行為者可竄改訊息內容及傳訊者名字!以色列網路安全科技公司「Checkpoint」7日在美國內華達州拉斯維加斯市「黑帽大會」年度盛會對外發布這項警訊,同時指控臉書一年前早已知情,卻未公告此事並完善解決問題。
Checkpoint在7日指出,它在去年8月就已發現這些問題,提出「惡意行為者」操縱WhatsApp的三種手法,包括:「把話歪曲」、改變群組對話的傳訊者名字,以及以為發私訊給個人但其實傳到一個公開群組。臉書知情一年以來卻只處理最後一項,未解決前兩者,還把問題推給WhatsApp先天「無法解決的結構打造限制」。
鑑於WhatsApp用戶涵蓋全球3成人口,逾15億使用者受到影響,WhatsApp恐流於假資訊、假新聞、詐欺行為散播溫床,Checkpoint決定反其道而行,已「義務」開發出供用戶玩弄上述漏洞的工具,讓公眾重視此一安全問題。臉書至今拒絕評論此事。
