网页版WhatsApp与Telegram遭爆有漏洞，骇客恐接管数亿用户帐号

Check Point

以色列资安业者Check Point于本周指出，WhatsApp与Telegram等知名传讯工具的网页版含有严重的安全漏洞，若被成功开採，将允许骇客掌控使用者帐号，包括存取个人与群组通讯内容，以及与友人所分享的照片、影片及档案等。

WhatsApp与Telegram都是强调端对端加密的传讯程式，标榜连业者都无法察探使用者所传输的内容，最初都是以行动应用程式之姿问世，随后才推出网页版，让使用者透过桌面浏览器通讯。其中，WhatsApp在全球拥有10亿用户，Telegram的每月用户数也有1亿。

不过，Check Point却发现，若骇客传送一个恶意档案到网页版的WhatsApp或Telegram上（下图，来源：Check Point），一旦使用者开启该档案，即可让骇客存取本地储存空间，进而掌控使用者的帐号与帐号资料。在得到使用者帐号的控制权之后，骇客即可传送恶意档案给受害者的所有联络人，扩大感染对象。

有鉴于不论WhatsApp或Telegram都强调无法窥探用户传输的内容，因此也无法辨识及杜绝恶意内容的传递。Check Point已于3月7日将漏洞资讯告知WhatsApp与Telegram，这两家业者也很快就修补了相关漏洞。