图取自互联网

(耶路撒冷16日讯)全球最受欢迎通讯应用程式之一的WhatsApp再爆安全隐忧!其两年前推出的网页版,因使用方便收到许多用户的欢迎,但现在却被发现只需一张图片,即可入侵别人帐号。

近日,以色列资讯保安公司Check Point Security研究人员发现,WhatsApp用户一旦打开一张含有恶意程式码的图片,帐号将会被入侵,骇客可以读取用户所有资料,包括通讯记录、曾传送过的图档、影片档等等。

▼WhatsApp网页版被骇过程:

此外,研究人员也指出,类似但更复杂的攻击可用于另一标榜安全的通讯应用程式Telegram的网页版上。对此Telegram回应,除非用户透过Chrome使用Telegram网页版播放影片,再右键点击正播放中的影片选“开启新分页”才会被入侵,与WhatsApp相比起来问题较轻微。

▼Telegram网页版被骇过程:

事后,WhatsApp发言人指出,当Check Point向他们汇报这个漏洞后,已在一日之内更新了WhatsApp网页版解决问题,并建议用户重新启动浏览器,确保使用最新版本。Telegram也表示,已经迅速修补了有关漏洞。

有资讯保安研究人员指出,这次漏洞凸显使用应用程式网页的弱点。加密技术顾问公司Symbolic Software创率人纳迪姆·科贝西(Nadim Kobeissi)指出,Check Point的发现显示网页应用容易受到攻击,而手机版则免疫,他建议关注私隐及安全的人在iPhone上使用WhatsApp。