http://www.hket.com/eti/article/901eb4ef-2026-4aab-8d8f-2be9ef60ef6c-250922
每日傳送10億條信息的WhatsApp程式,出現保安漏洞!
近日有針對WhatsApp的黑客程式出現,只要用家共享同一個開放式WiFi,載有惡意程式的用家便可截取他人的WhatsApp信息、相片及影片。目前全球已累積逾1,000人下載,有網民聲稱已成功截取他人資料。
有保安專家提醒市民,勿使用未加密的WiFi;有律師則提醒截取行為或已觸犯「不誠實使用電腦」刑事罪,最高刑罰為監禁5年(見另文——「亂用惡意程式隨時犯刑事」)。
程式商開發 揭傳送無加密
該黑客程式名為「WhatsAppSniffer」,本月初在Google Play Store上架,至今免費版累計逾1,000人下載。要使用該程式,其Android智能裝置必須已刷機(root,即可將原廠設定的程式移走),並須安裝另一刷機軟件。
該程式由西班牙程式商DecibelioApps開發,根據Play Store上資料顯示,該程式開發商想藉此App證明WhatsApp保安系統「無效」,傳送信息時並無加密。
現時不少咖啡店、商場均提供未有加密的WiFi網絡,只要黑客及用家使用時,共享同一個開放式WiFi網絡,黑客便可輕易取得他人傳送的WhatsApp信息,包括文字、圖片等。
黑莓倖免 倡提高保安教育
DecibelioApps指曾進行測試,並成功在iPhone、Android及諾基亞(Symbian系統)智能手機截取WhatsApp信息,黑莓則可倖免。有外國科技網指,facebook messenger(手機即時通)程式設加密。
有HTC及三星用家在Play Store留言稱,證實該程式可成功截取WhatsApp信息。本報記者昨曾電郵WhatsApp公司查詢事件,惟截稿前未有回覆。該公司早前曾強調會集中於用戶保安。
香港專業教育學院(沙田)電子及資訊工程系講師鄭文輝,對擁有龐大用戶的WhatsApp沒有加密信息表示驚訝。他解釋,若信息被加密,所有傳送信息均轉為亂碼,接收時才解碼,以防資料外洩。
城大電子工程系副教授鄭利明稱,黑客在WiFi網絡中只可截取傳送中的信息,較難偷取已儲存在手機內的信息,建議用家避免使用開放式WiFi(見表)。
資訊科技界立法會議員譚偉豪會用WhatsApp與秘書溝通,內容多是閒話,他說不怕被截取,一旦涉及機密資料,會改用電話或短訊。他承認,由於App數量龐大,港府監管有一定難度,建議當局加強教育,提高市民對網絡私隱保護意識,避免個人資料被盜。
撰文:沈怡、林卓昕、譚敏聰
