以色列資安業者Check Point於本周指出, WhatsApp與Telegram等知名傳訊工具的網頁版含有嚴重的安全性漏洞, 若被成功開採, 將允許駭客掌控使用者帳號, 包括存取個人與群組通訊內容, 以及與友人所分享的照片、影片及檔案等。
WhatsApp與Telegram都是強調端對端加密的傳訊程式, 標榜連業者都無法察探使用者所傳輸的內容, 最初都是以行動應用程式之姿問世, 隨後才推出網頁版, 讓使用者透過桌面瀏覽器通訊。 其中, WhatsApp在全球擁有10億用戶, Telegram的每月用戶數也有1億。
不過, Check Point卻發現, 若駭客傳送一個惡意檔案到網頁版的WhatsApp或Telegram上(下圖, 來源:Check Point), 一旦使用者開啟該檔案,
有鑑於不論WhatsApp或Telegram都強調無法窺探用戶傳輸的內容, 因此也無法辨識及杜絕惡意內容的傳遞。