Ad Block Ad Block
本地
2019-05-15 06:00:00

黑客來電 不接聽也中招 WhatsApp促用戶快更新

分享:

社交應用程式WhatsApp被爆出現嚴重安全漏洞,黑客透過該程式的語音通話功能,撥打電話給目標,可將監控軟件的惡意程式碼植入手機或其他電訊設備內,即使用戶沒有接聽來電也會中招,來電記錄更會被刪除,用戶無從得知手機曾否遭入侵。WhatsApp周一已推出最新軟件堵塞漏洞,促請全球15億用戶立即更新。


香港資訊科技商會榮譽會長方保僑表示,在正常情況下,用家只要按WhatsApp指示更新版本,相信便能修補漏洞,但如有用家仍在使用一些兩至三年前的舊款手機,甚至未有更新IOS或Android作業系統,便有機會不能安裝WhatsApp更新版本,或會續受黑客攻擊。他又建議,市民可安裝手機防毒軟件或防火牆,雖然未必百分百偵測到最新漏洞,但最好安裝以防萬一。

WhatsApp的網頁標榜自己安全可靠。

WhatsApp的網頁標榜自己安全可靠。

難以察覺有否中招
方保僑又指,今次黑客攻擊透過WhatsApp漏洞安裝監控軟件是新手法,「開放條數據通道種(病毒)落去」,即使對方未有接聽電話,亦會被入侵,一般市民難以察覺有否中招,認為是防不勝防。報道指WhatsApp早於本月初已發現iPhone及Android手機遭到有關攻擊,但外界直至周一才知悉事件。WhatsApp表示,上周五已開始修補伺服器,暫時未知有多少用戶中招,並指今次攻擊的模式與一間私人公司慣用手法相同,該公司出名協助各國政府向目標發送間諜程式,以控制手機的操作系統。

率先披露事件的《金融時報》稱,今次攻擊使用的惡意程式碼由以色列公司NSO研發,而NSO的旗艦產品「Pegasus」程式,可開啟手機的收音和相機功能,以及查閱手機內的電郵和短訊,也可取得機主位置資料。NSO聲稱其產品主要供給中東及西方情報機關,以作打擊恐怖主義和罪案之用,但報道指過往有中東人權分子接收的WhatsApp訊息含安裝Pegasus連結。NSO曾被冠以「網絡軍火商」之名,其軟件甚至涉及轟動國際的沙特記者卡舒吉被殺事件。
 

人權律師手機遭入侵
加拿大多倫多大學的公民研究所(Citizen Lab)稱,英國一名人權律師的手機周日遭到攻擊,似乎與WhatsApp今次入侵事件有關。據悉,該律師協助一群墨西哥記者、政府批評者及一名居於加拿大的沙特阿拉伯異見分子,控告NSO協助客戶濫用其軟件。公民研究所研究員稱,該人權律師的手機最終未被惡意軟件感染,可能是WhatsApp成功阻截有關攻擊。

NSO否認涉及WhatsApp及英國人權律師的攻擊,WhatsApp則稱已將今次攻擊的資料提供給一些人權組織,亦已知會美國司法部和歐盟監管機構。
 

WhatsApp雖對用戶的訊息和通話端對端加密,但防止不了黑客入侵。(路透社)

WhatsApp雖對用戶的訊息和通話端對端加密,但防止不了黑客入侵。(路透社)

請接受以下私隱政策及免責聲明,以示你同意am730內之私隱政策及免責聲明。了解更多
接受