WhatsApp惊爆安全漏洞！3招防骇客入侵

WhatsApp惊爆安全漏洞！Google旗下资讯安全研究团队早前公开指出WhatsApp Android版出现安全漏洞，骇客可乘机将Android用户加入群组，用户即使不按任何连结，都会收到并储存传送而来的恶意档案！Android用户即睇3招教学，防止成为骇客目标，详情即看下文！

骇客乘WhatsApp Android版漏洞发攻击 受害用户可全不知情

 WhatsApp 惊爆安全漏洞

Google 旗下资讯安全研究团队 Project Zero 早前爆出惊人消息，公开指出WhatsApp Android版出现安全漏洞。

在WhatsApp中前往“设定”，再到“储存空间及数据”，将在使用行动数据或Wi-Fi时会自动下载相片、音讯、影片及文件全部剔走。然后再在“设定”中点选“对话”，关闭“储存至相机胶卷”。

在WhatsApp中前往“设定”，再到“储存空间及数据”，将在使用行动数据或Wi-Ei时会自动下载相片、音讯、影片及文件全部剔走。然后再在“设定”中点选“对话”，关闭“储存至相机胶卷”。

然后再在“设定”中点选“对话”，关闭“储存至相机胶卷”。

在WhatsApp中前往“设定”，今次选取“私隐”，然后进入“群组”，在“谁可将我新增至群组”一栏，确认是点选“我的联络人”而非“所有人”，此举可防止陌生人直接将你加入群组。

在WhatsApp中前往“设定”，今次选取“私隐”，然后进入“群组”，在“谁可将我新增至群组”一栏，确认是点选“我的联络人”而非“所有人”，此举可防止陌生人直接将你加入群组。

前往Google Play商店，确认目前使用的WhatsApp 程式为最新版本。

Google旗下资讯安全研究团队Project Zero早前爆出惊人消息，公开指出WhatsApp Android版本出现安全漏洞！据指，骇客利用Android用户在WhatsApp的“自动下载”设定，发动名为“零交互式攻击（0-click attack）”，将木马程式或恶意档案无声无息地传送到受害用户的手机内，用户即使不按任何连结都有机会中招！

骇客要发动“零交互式攻击”需满足特定条件。骇客先要建立1个WhatsApp群组，除了受害用户，还会在受害用户的通讯录中选择1位联络人加入。之后，受害用户通讯录内的联络人会被设定成“群组管理员”，这样即能满足骇客所需的发动攻击条件。骇客会在群组内传送恶意档案，如Android用户在WhatsApp已设定为“自动下载”相片；影片或文件，恶意档案在受害用户不察觉、不点击任何连结下直接储存在Android系统的MediaStore。

Android用家更改3大设定 防骇客入侵

骇客发动“零交互式攻击”，主要为利用Android用户在WhatsApp的“自动下载”设定。因此，Android用户可检查3大设定，以防成为骇客目标。

1. 关闭WhatsApp“自动下载”

在WhatsApp中前往“设定”，再到“储存空间及数据”，将在使用行动数据或Wi-Fi时会自动下载相片、音讯、影片及文件全部剔走。然后再在“设定”中点选“对话”，关闭“储存至相机胶卷”。

2. 限制被加入群组的权限

在WhatsApp中前往“设定”，今次选取“私隐”，然后进入“群组”，在“谁可将我新增至群组”一栏，确认是点选“我的联络人”而非“所有人”，此举可防止陌生人直接将你加入群组。

3. 确认WhatsApp程式为最新版本

前往Google Play商店，确认目前使用的WhatsApp程式为最新版本。

文：TF

资料及图片来源： projectzero