【緊急任務 】Android 9或以下用家注意 WhatsApp漏洞可被破解加密訊息
Android 版 WhatsApp 被發現存在兩個嚴重漏洞,只要打開一個「加料」連結訊息,惡意軟件就可以通過 Chrome 執行,讓黑客可以讀取未受保護的外部儲存區域,當中更包括 WhatsApp 用於加密訊息的金鑰,即是所有對話及傳送的檔案都可被破解!
今次 WhatsApp 的漏洞由 Census Labs 研究員 Chartion Karamitas 發現,整個攻擊過程由一個 WhatsApp 短訊開始。研究員在影片中示範,黑客只要首先製作一個帶有惡意程式的 HTML 檔案並傳送給目標人物,當對方選擇以Chrome打開檔案,惡意程式就會自動執行,讓黑客可以讀取儲存於未有受保護的外部儲存區域上的數據,例如其他 app 儲存的資料,以及 WhatsApp 的 TLS 傳輸層安全協定金鑰。
當取得 TLS 密鑰後,黑客便可執行其他攻擊,例如遠端執行編碼,強制 WhatsApp 發生錯誤,觸發 WhatsApp 原本用於向基礎設施上報錯誤訊息的機制,從而收集該用戶的手機資料,以及取得 WhatsApp 用於 end-to-end encryption 的配對金鑰,破解目標人物所傳輸的訊息或多媒體檔案。
受影響的包括 Android 9 或以下的手機用戶。至於點解 Android 10 不受影響?因為 Google 在 Android 10 上採用了新的安全系統,每個 app 只能在隔離的儲存區內運作,app 與 app 之間無法互相存取數據,因此即使用戶用 Chrome 打開了內藏惡意程式的 HTML 檔案,黑客也無法讀取其他 app 的資料。另外,研究員亦表示受影響的 Android 版 WhatsApp 只推出了少於十天,而現時 Facebook 已為 WhatsApp 推出已修復漏洞的 2.21.4.18 版本, Android 9 或以下用家,請即進行更新,特別是研究員已公開了整個攻擊過程,繼續使用舊版本會有極大風險。