知名通訊App─WhatsApp在2014年被Facebook收購,近日爆出資安漏洞。(黃慧雯製)

在台灣大多數智慧型手機用戶都使用LINE這一款即時通訊軟體,但在LINE崛起之前,WhatsApp則是當年的一代即時通訊App霸主。2014年被Facebook收購的WhatsApp仍舊在不少英語系國家都有相當高的使用率,例如美國、印度等等。而近日,WhatsApp被爆出存有一個嚴重的資安漏洞,能讓駭客僅用一張GIF圖就駭入你的帳號,讓你私密的對話暴露無遺,使用者必須要留心。

外媒報導,上週一位自稱為Awakened的研究員在他的部落格中寫到,執行Android 8.1以及Android 9的裝置,當中的WhatsApp能被駭客僅用一張存有惡意程式碼的GIF圖就駭入手機,一但成功,使用者在WhatsApp中打開這張GIF的時候,WhatsApp裡頭相關的功能就可能洩漏,其中包含重要且隱密的對話資訊。

針對曝光的WhatsApp系統漏洞,WhatsApp發言人向《CNN Business》回應,他們沒有理由相信這個漏洞已經被駭客利用(來功能使用者),而他們一直都在努力提供使用者最新的安全功能。換言之,官方的回應是這個漏洞雖然看起來嚴重,但目前並沒有真的被駭客利用,且用來攻擊用戶,侵犯到用戶的隱私。

根據了解,WhatsApp 最近一次更新針對iOS平台的更新在三週,而針對Android平台最近一次的更新則是在9月30日。而上述研究人員所發現的WhatsApp漏洞則是在10月2日才被揭露,因此這個嚴重的Bug極有可能尚未修復。在Facebook官方釋出WhatsApp更新之前,建議使用者在WhatsApp傳送或開啟GIF圖檔時,需要確認是來自可信任的對象。