Android 版 WhatsApp 被「惡搞」 或有機會存在應用安全漏洞問題

dan.gel

社交通訊軟體 Whatsapp 目前備受全球用家歡迎及使用，而且更是最常用家通訊程式之一，不過近日有網上流傳不少用戶的 Android 版 WhatsApp 被人「惡搞」，令網絡保安專家加倍留意此應用程式會否存有漏洞，讓不法份子有機可乘，藉此威脅流動通訊應用安全。

據了解，最近網上流傳 Android 版 WhatsApp 被人「惡搞」，例如聯絡人、聊天小組 (Group Chat) 的名稱會自動變成印度演員和歌手的名字「 Priyanka 」，讓用戶可能被此名稱作弄，讓人難以分辯。

雖然目前仍未發現嚴重安全問題，但據 F-Secure 認為， Android 版 WhatsApp 「搞惡」的原因是它可能存在漏洞。據 F-Secure 亞洲地區保安顧問吳樹謙表示， F-Secure 目前正懷疑有人把一些惡意編碼，放入一個名為 Priyanka 的聯絡人咭片中，如果用戶不小心將這個有問題的 Priyanka 加進 WhatsApp 便會中招。

但由於這不是一個惡意軟件，而是一個針對 WhatsApp 漏洞的聯絡人咭片檔案，目前可能要等待 WhatsApp 推出修正版才可以避免中招。不過 F-Secure 仍提醒用家，強烈建議用戶不要打開和儲存不明來歷的聯絡人咭片，並可定期留意 WhatsApp 有否新版本及解決問題，如不幸中招，你需要立即在 Android OS 裡的通訊錄中，刪除導致問題出現的聯絡人，之後到設定、應用程式、 WhatsApp 選擇暫停運作和清除資料。

另外， F-Secure 也提醒用家，清除資料會導致所有對話記錄被刪除，但 Android 版 WhatsApp 預設每天也會備份對話記錄，所以一般情況下，當清除資料後、並重新打開 WhatsApp ，它們會詢問你是否還原到上一次的對話記錄。

HKEPC