明報新聞網海外版-明報加東版(多倫多) - Ming Pao Canada Toronto Chinese Newspaper
[ 前往新版面 ]
 
主頁    要聞     加國新聞     中國     國際     港聞     經濟     體育     影視     副刊    工商專業    股市行情  
即時新聞網 ·  醫事網 ·  車網 ·  樂在明廚 ·  置業頻道 ·  FAN club ·  分類網 ·  特刊專區 ·  香港股市行情
   
 
其他新聞
英擬放寬移民法 吸引科學人才
英媒:議員將提不信任動議
美國家情報副總監戈登辭職 
馬克龍與伊朗談判 特朗普指摘發混淆訊號
俄軍測試場爆炸兩死 輻射水平一度急升
[顯示全部題目]

[昔日明報]

 
國際
 WhatsApp揭漏洞 可改信息及身分
可助炮製假新聞 fb無能為力

通訊軟件WhatsApp被揭有嚴重漏洞,用戶引述他人的信息時,可利用黑客軟件竄改發送人的身分以至信息內容,令心懷不軌者有機會炮製假消息。揭發問題的以色列電腦保安公司Check Point周三(7日)稱,研究人員早於去年發現漏洞並通報其母公司facebook(fb),惟fb則表示礙於WhatsApp的端對端加密設計,無法堵塞漏洞,漏洞1年後仍然存在。該公司周三展示一個利用該漏洞修改信息的工具,盼喚起關注。fb拒絕評論。接報逾1年 3漏洞僅塞1 個

Check Point專門研究產品漏洞的部門主管瓦努努(Oded Vanunu)周三在美國拉斯維加斯的黑帽網絡安全會議(Black Hat)上,示範如何利用其製作的新工具,在WhatsApp引述他人的信息時改變其內容,故意歪曲他人的說話。他表示其團隊早於去年8月發現WhatsApp有3個漏洞,包括可以完全竄改他人的信息、在群組對話更改發送人身分,以及將群組對話偽裝成一對一信息,一旦對方回覆即會出現在群組中。他們向fb通報,最終fb只解決最後一個漏洞,前兩個漏洞依然存在。

瓦努努指fb向他們表示,WhatsApp的加密技術令監察和驗證用戶發送的信息真偽極為困難,甚至不可能做到,其他可能的方法亦會影響軟件的可用性。他指出,WhatsApp在全球擁有15億用戶,心懷不軌者有可能透過漏洞「利用看起來可信的消息人士傳播假消息」,加劇操縱資訊的問題,而且過程並不複雜,毋須破解WhatsApp的端到端加密技術。被問及新工具會否讓有心人更易利用漏洞,他認為公司不能夠坐視不理,有責任將行動升級,促使更多人就此展開討論。

fb:端對端加密難打假

WhatsApp散播謠言的問題近年備受關注,例如印度去年就有謠言在WhatsApp及社交媒體流傳,指有兩名男子綁架及販賣兒童,最終兩人遭村民毆打至死,類似事件在當地奪去共17條人命。去年10月的巴西大選中,WhatsApp亦被指為假新聞的溫H,由於信息經過加密,公司及當局均難以介入調查,而且信息通常都是來自熟人,令用戶更傾向相信WhatsApp的假消息。WhatsApp在去年7月更新功能,用戶轉發他人的信息時會標明「轉發」的字眼,在今年1月亦將每條信息最多可轉發的次數由20次大幅減少至5次,以打擊假消息傳播。

網絡保安公司Symantec上月亦發現WhatsApp的漏洞,若用戶設定將收到圖片儲存在外部記憶,黑客有機會竄改圖片,例如利用惡意程式更改收據上的數字,欺騙受害人向錯誤的對象付款。今年5月,WhatsApp承認,有黑客利用語音通話功能致電用戶,然後用戶手機便會自動安裝間諜軟件監控,WhatsApp已推出修補程式。(綜合報道)

 
 
今日相關新聞
WhatsApp揭漏洞 可改信息及身分
造假門檻低 防範成難題
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
廣告 advertisement
 
 
 
 
主頁 ,  誠聘 , 待聘 ,
房屋出租  ,  招生  , 
服務  ,  買賣  ,  其他