最新手機文章

Image credit:

WhatsApp 修復了一項能透過影像通話劫持帳戶的漏洞

透過這個漏洞,只要你將電話接起,就有受到駭客攻擊的可能。

Lanmo Chang
2018 年 10 月 11 日, 傍晚 07:30
19 分享次數
分享
分享
Twitter 發表
line
電郵
儲存

如果身為 WhatsApp 的使用者,你或許不知道你有幸躲過了一個被駭客攻擊的機會。WhatsApp 稍早宣布他們修復了一項服務中的安全漏洞,利用這個漏洞,駭客就能在使用者接起影像通話時,傳送異常的即時傳輸協定封包(Malformed RTP packet),破壞 app 的堆積記憶體(heap memory)並展開攻擊,趁機劫持 app 和你的帳號。但由於網頁版 Whatsapp 用戶端是仰賴 WebRTC 協議來運作,該漏洞對網頁版使用者並沒有影響。

這項漏洞其實最早在 8 月底時,就被 Google 的安全研究員 Natalie Silvanovich 所發現,但或許如同 WhatsApp 對媒體 ZDNet 的說法,由於目前為止仍沒有發現任何利用此漏洞犯案的事件,所以才會在漏洞已經修復後,才廣泛為媒體所報導。WhatsApp 已在 9 月 28 日和 10 月 3 日,分別修復了 Android 和 iOS 上該 app 的漏洞。

雖然網路安全已成為各大公司投注心力的主要戰場之一,但相關的事件相信仍難以根除。例如以色列網路情報機構最近才警告大眾,目前有不少駭客透過語音信箱的漏洞進行劫持帳號的行為。WhatsApp 也建議使用者,要隨時保持警惕,注意保護自己的個人資料,並且不要接聽陌生對象的來電。