駭客傳送看似趣味的貓咪影片,誘使被害者開啟檔案。

圖片來源: 

Check Point

以色列資安業者Check Point於本周指出,WhatsApp與Telegram等知名傳訊工具的網頁版含有嚴重的安全漏洞,若被成功開採,將允許駭客掌控使用者帳號,包括存取個人與群組通訊內容,以及與友人所分享的照片、影片及檔案等。

WhatsApp與Telegram都是強調端對端加密的傳訊程式,標榜連業者都無法察探使用者所傳輸的內容,最初都是以行動應用程式之姿問世,隨後才推出網頁版,讓使用者透過桌面瀏覽器通訊。其中,WhatsApp在全球擁有10億用戶,Telegram的每月用戶數也有1億。

不過,Check Point卻發現,若駭客傳送一個惡意檔案到網頁版的WhatsApp或Telegram上(下圖,來源:Check Point),一旦使用者開啟該檔案,即可讓駭客存取本地儲存空間,進而掌控使用者的帳號與帳號資料。在得到使用者帳號的控制權之後,駭客即可傳送惡意檔案給受害者的所有聯絡人,擴大感染對象。

有鑑於不論WhatsApp或Telegram都強調無法窺探用戶傳輸的內容,因此也無法辨識及杜絕惡意內容的傳遞。Check Point已於3月7日將漏洞資訊告知WhatsApp與Telegram,這兩家業者也很快就修補了相關漏洞。


Advertisement

更多 iThome相關內容