【天馬行兇】WhatsApp好危 邊隻通訊軟件保密啲?
WhatsApp 係今年 4 月 29 日至 5 月 10 日期間,曾經俾以色列公司 NSO Group 開發嘅軟件天馬(Pegasus)利用軟件漏洞,透過撥打 Video Call 去控制對方手機,進行竊取資訊及監控嘅行為。之前收購咗 WhatsApp 嘅 Facebook 話,受影響嘅只得少部分人,但經過內部深入調查後,有指今次事件應該唔止影響 1400 人,而且仲牽涉 20 個同美國友好國家嘅政治或軍事部門高官,甚至維權人士、記者都係監控目標。雖然 WhatsApp 聲稱已經修復咗漏洞,但大家仲會有信心咩?
NSO Group 一直以來都好低調,大家一直知道佢同以色列政府有關係,但起初只係認為佢哋只為以色列政府開發有助政府監控恐怖份子同罪犯嘅工具,但後來以色列政府亦承認佢哋嘅存在,同埋佢哋係會將呢啲工具售賣俾其他國家政府,用嚟打擊恐怖襲擊及阻止罪案發生。NSO Group 之前向 WhatsApp 發動嘅攻擊,只係透過 WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已可利用緩衝區溢位漏洞,喺其他緩衝記憶區取得權限並執行指令,安裝一隻名為 Pegasus 嘅間諜軟件,而且事後仲可以刪除埋未接來電嘅提示,所以基本上係中咗招都唔會知道。經過大約半年調查,WhatsApp 發現受影響嘅人原來都唔少,亦有證據顯示印度政府用喺監控維權人士方面,所以 WhatsApp 上星期正式向 NSO Group 提出起訴,指控佢哋用間諜軟件嚟入侵 WhatsApp 用戶,竊取佢哋已加密嘅對話內容。
講到尾,WhatsApp 成為被攻擊嘅目標,全因佢哋好多用戶,所以黑客都千方百計想搵出佢嘅漏洞。今次雖然制止咗 NSO Group 天馬嘅攻擊,但難保唔會有其他後續攻擊,咁除咗 Telegram 之外,仲有以下兩款支援 end-to-end encryption 嘅選擇喎!
由短訊、錄音、影片、會議通話、檔案分享,都受到 end-to-end encryption 加持,而且係 default 設定唔使特別調校。對應嘅系統亦最全面,值得一試。
同樣係免費通訊軟件,可提定時間掣去消除已發出訊息,順帶一提,WhatsApp 用嘅加密 Protocol 都係 Signal 而嚟,亦提供 iOS、Android 及 Desktop 版本。
