轉自: 2012年5月4日 太陽報
【本報綜合報道】在手機大熱的通訊程式WhatsApp傳送資料時原來不設防,有手機程式公司針對WhatsApp的漏洞,開發了一款專門偷取WhatsApp傳送內容的程式,只要手機用家經無加密的公用WiFi網絡服務傳送WhatsApp通訊內容,安裝了偷取資料程式的手機,只要身處同一WiFi網絡,便可以隨時截取無加密WhatsApp通訊內容。
公用WiFi存風險
這個名字為WhatsApp Sniffer的手機程式,已經在為Android手機用戶而設的下載網站Google Play上架。手機程式的開發者稱,設計這程式是想演示WhatsApp的保安漏洞,程式除可偷取從Android手機傳出的內容,從iPhone及諾基亞手機傳送的內容也一樣可截取,前提是用家正在使用無加密的公用WiFi網絡。
香港電腦保安事故協調中心經理古煒德指出,使用無加密公用WiFi網絡傳送資料,本身就存在風險,問題並非只限於手機,用其他可上網裝置亦有同一問題。古煒德又指,只要有人使用截取程式,便可以在中途截取這些無加密的內容。
他提醒手機用戶切勿經無加密WiFi網絡傳送重要資料,而貪玩在手機安裝截取程式的用家,亦要小心程式會否存在木馬,令自己也成為受害者。