港聞

下一篇
上一篇

WhatsApp爆保安漏洞 方保僑:舊機不適應新作業系統 或不能安裝更新 (16:39)

通訊程式WhatsApp承認一批資深黑客透過軟件漏洞,向某些特定用戶遙距安裝間諜軟件,未知有多少人受影響。WhatsApp表示,已在上周五(10日)公布軟件更新程式,呼籲全球15億用戶盡快更新。香港資訊科技商會榮譽會長方保僑接受《明報》網站訪問時,指出市民需要注意以下事項。

1.有關攻擊背後原理?

黑客並非是真正透過「打電話」來安裝間諜軟件,而是透過WhatsApp的「數據電話」(Data Call)功能,與目標建立點對點(P2P)接駁通路,其後透過漏洞逐個逐個地為目標設備安裝木馬程式等間諜軟件。

2.用戶自己能否知道被安裝間諜軟件?更新後便能堵塞漏洞?

難以得悉,但相信只要用戶安裝了有關更新,有關漏洞便能堵塞。要留意的是,若設備年代太久,有可能安裝不到最新的作業系統(例如iOS、Android),而一旦安裝不到最新作業系統,便不能安裝部分軟件的最新版本更新,難以完全堵截有關風險。

3.其他有「數據電話」功能的通訊軟件是否有類似風險?

很難說其他通訊軟件有沒有類似風險。現時漏洞是黑客發現可以透過WhatsApp「數據電話」所建立的點對點通路,為目標安裝間諜軟件,即「數據電話」與黑客攻擊有因果關係。

4.用戶應該如何避免被攻擊?

很難避免,因此建議用戶應盡快更新WhatsApp,並加裝防毒軟件,防止有第三方擅自安裝間諜程式之餘,也可以掃描手機,看更新後是否仍有間諜軟件殘留。

文:譚智成

相關報道:WhatsApp認遭資深黑客攻擊 籲全球15億用戶更新

其他報道:紐時:美國擬中東駐兵12萬防伊朗

其他報道:全球最深馬里亞納海溝底發現塑膠垃圾

相關字詞﹕whatsapp 黑客 個人資料 私隱 間諜軟件 方保僑 編輯推介

上 / 下一篇新聞