WhatsApp现安全漏洞　黑客能利用工具轻易窜改讯息

网络安全公司Checkpoint研究团队发现Facebook旗下的通讯手机应用程式WhatsApp有安全漏洞。黑客能够利用工具轻易窜改引用讯息的内容，同时亦能够更改发送讯息者的身份，甚至可以将以为是一对一的对话改为群组对话。

研究员瓦努努（Oded Vanunu）在美国拉斯维加斯（Las Vegas）举行的“黑帽”（Black Hat）网络安全峰会示范使用有关工具。示范片段中，一名员工向雇主问上司何时加薪，上司回复指已决定加500元，利用工具窜改引用讯息后，就能将加薪幅度修改至1500元。瓦努努表示，有关漏洞容许恶意用户制造假新闻和诈骗，能够让人任意修改对话。

Checkpoint早在2018年已发布研究论文提及有关漏洞。其他漏洞包括黑客能够更改发送讯息者的身份，让人能够将特定对话内容归属于他人。工具亦可以哄骗用家，以为是一对一的对话，但实际是群组的对话。

瓦努努指，Facebook现时只能成功堵塞私人讯息变成群组讯息的漏洞，而另外两个问题则碍于WhatsApp的“基础设施限制”无法解决。WhatsApp的加密技术令公司难以监察和验证用户发送讯息的真确性。其他潜在的解决方案有可能会牺牲应用程式的可用性。瓦努努表示，WhatsApp在全球有超过15亿用户，希望透过公开工具引起讨论，不能坐视不理。