雖然 WhatsApp 不斷強調十分注意保護用家的私隱,包括對話受到點對點加密處理,但程式始終被認為並非百分百安全。近日就有外國工程師發現,Android 版 WhatsApp 會在用家不知情的情況下,不斷擅先取用手機的咪高風,令人擔憂這會否被黑客利用漏洞,竊聽用家活動。
Android 版 WhatsApp 驚現安全漏洞
WhatsApp has been using the microphone in the background, while I was asleep and since I woke up at 6AM (and that’s just a part of the timeline!) What’s going on? pic.twitter.com/pNIfe4VlHV
— Foad Dabiri (@foaddabiri) May 6, 2023
日前,工程師 Foad Dabiri 透過他的 Pixel 7 Pro 手機發現,WhatsApp 在他事前不知情的情況下,擅自在背景多次取用手機的咪高風,甚至頻密至兩分鐘一次。除了 Foad Dabiri,外國亦有用家發現手機出現同類情況。即使用家早已關閉手機的咪高風,WhatsApp 仍然繼續取用咪高風。透過 Android 的隱私儀錶板,或是手機狀態欄上可見的綠點通知,就知道出現了問題。
The bug appears to be affecting several Android devices, including different Samsung and Pixel models, as well as several different versions of the Android app.
WhatsApp cannot be trusted https://t.co/3gdNxZOLLy
— Elon Musk (@elonmusk) May 9, 2023
受安全漏洞影響的 Android 手機,包括不同型號的三星及 Google Pixel 手機,並且不同版本的 Android 版程式。而今次問題,同樣引起 Elon Musk 的關注,直言 WhatsApp 並不可信。
WhatsApp 稱漏洞該與 Android 自身有關
Over the last 24 hours we’ve been in touch with a Twitter engineer who posted an issue with his Pixel phone and WhatsApp.
We believe this is a bug on Android that mis-attributes information in their Privacy Dashboard and have asked Google to investigate and remediate. https://t.co/MnBi3qE6Gp
— WhatsApp (@WhatsApp) May 9, 2023
很多用家或認為,上述安全漏洞是 WhatsApp 的問題,透過程式更新就能解決。不過,事情不是這麼的簡單……
WhatsApp 透過 Twitter 回應指,他們聯絡過發現問題的 Foad Dabiri,指出問題其實不是出於 WhatsApp,而是與 Android 隱私儀錶板發出錯誤屬性訊息有關,並已要求 Google 進行進一步調查。
若 WhatsApp 所言屬實,安全漏洞其實是 Android 而非 WhatsApp 自身的問題,這將有待 Google 進行進一步調查,並透過 Android 系統更新才能解決。當然,各用家相信都會期望 WhatsApp 或 Google 及早公布調查結果,才能給予用家信心。
來源︰PhoneArena