WhatsApp

臉書5月緊急修補一項被駭客開採的WhatsApp安全漏洞後，近期進一步指控打造間諜監控程式Pegasus的NSO Group，就是利用WhatsApp漏洞執行相關攻擊行動的幕後推手，媒體更揭露遭攻擊的WhatsApp用戶中，包括許多與美方關係良好的國家官員

WhatsApp繼年初iOS版開始能用iPhone臉部與指紋辨識機制來鎖定及解鎖程式後，近期釋出的Android版也開通指紋辨識功能

當駭客成功傳送惡意圖檔給WhatsApp用戶，用戶再啟用Gallery功能與友人分享圖片時，便會觸發漏洞，WhatsApp已完成漏洞修補，使用者應升級至2.19.244或以上版本才安全

近期釋出的WhatsApp Android測試版，針對聊天群組提供訊息定時銷毀機制

Check Point揭露即時傳訊程式WhatsApp的安全漏洞，將允許駭客竄改用戶發送的訊息或發言者身分

之前iOS版本允許第三方VoIP app如WhatsApp使用PushKit VoIP API以背景作業方式，蒐集手機運作和偵測來電，以便更快接聽到電話。但蘋果預告秋天釋出的iOS 13將限制這些app只能用PushKit API作為通話用途，不得以背景運作

NSO Group公司利用WhatsApp的漏洞打造一款間諜工具，只要撥打電話給WhatsApp用戶就能植入受害者手機，能長期竊聽通訊內容，目前更有媒體指稱，這款間諜程式進化到連用戶儲存在雲端服務的資料都能蒐集

賽門鐵克發現，駭客能利用Android app的儲存權限弱點，變造或篡改Android版WhatsApp及Telegram上傳送的相片、影片檔案，以進行詐騙或散布假新聞