骇客透过传送一张含有恶意程式码的照片给受害人,受害人若打开这张表面无问题的照片后,恶意程式码就会展开行动“骑劫”帐号。

即时通讯应用程式WhatsApp及Telegram被揭存在严重保安漏洞,骇客只要用一张照片,就可以“骑劫”帐号,取得所有短讯及图片,更可以用用户名义传送短讯。

以色列电脑保安公司“CheckPoint”周三表示,这个漏洞影响数以亿计使用电脑网页版的用户,上周已通知WhatsApp及Telegram,待2间公司修复漏洞后才公布讯息。目前用户更新至程式的最近版本,已可以堵塞这个漏洞。

“CheckPoint”指出,骇客是利用“端对端”加密技术来入侵帐号。WhatsApp及Telegram使用端对端加密技术,来确保只有某些特定发送人及收件人看到讯息内容,问题是此举令WhatsApp及Telegram无法分辨讯息内容是否含有恶意程式码。

骇客透过传送一张含有恶意程式码的照片给受害人,受害人若打开这张表面无问题的照片后,恶意程式码就会展开行动“骑劫”帐号,骇客就可控制该帐号,读取到讯息记录、所有曾分享过的照片,甚至代受害人发出短讯,将陷阱传给其他联络人。

Like Rojaklah Facebook!不出门也能知天下事~~

 

 

 

 

 

来源:sinchew

Comments

comments