社交通訊軟體 Whatsapp 目前備受全球用家歡迎及使用,而且更是最常用家通訊程式之一,不過近日有網上流傳不少用戶的 Android 版 WhatsApp 被人「惡搞」,令網絡保安專家加倍留意此應用程式會否存有漏洞,讓不法份子有機可乘,藉此威脅流動通訊應用安全。
據了解,最近網上流傳 Android 版 WhatsApp 被人「惡搞」,例如聯絡人、聊天小組 (Group Chat) 的名稱會自動變成印度演員和歌手的名字「 Priyanka 」,讓用戶可能被此名稱作弄,讓人難以分辯。
雖然目前仍未發現嚴重安全問題,但據 F-Secure 認為, Android 版 WhatsApp 「搞惡」的原因是它可能存在漏洞。據 F-Secure 亞洲地區保安顧問吳樹謙表示, F-Secure 目前正懷疑有人把一些惡意編碼,放入一個名為 Priyanka 的聯絡人咭片中,如果用戶不小心將這個有問題的 Priyanka 加進 WhatsApp 便會中招。
但由於這不是一個惡意軟件,而是一個針對 WhatsApp 漏洞的聯絡人咭片檔案,目前可能要等待 WhatsApp 推出修正版才可以避免中招。不過 F-Secure 仍提醒用家,強烈建議用戶不要打開和儲存不明來歷的聯絡人咭片,並可定期留意 WhatsApp 有否新版本及解決問題,如不幸中招,你需要立即在 Android OS 裡的通訊錄中,刪除導致問題出現的聯絡人,之後到設定、應用程式、 WhatsApp 選擇暫停運作和清除資料。
另外, F-Secure 也提醒用家,清除資料會導致所有對話記錄被刪除,但 Android 版 WhatsApp 預設每天也會備份對話記錄,所以一般情況下,當清除資料後、並重新打開 WhatsApp ,它們會詢問你是否還原到上一次的對話記錄。
.Android 版 WhatsApp 被「惡搞」 或有機會存在應用安全漏洞問題
http://digital1010.blogspot.com/2013/07/android-whatsapp.html
