發表
我的網誌
即時通訊軟體Telegram創辦人Pavel Durov週一公開指控競爭對手WhatsApp安全性堪慮,直言若有人相信該軟體在2026年仍具備安全性簡直是「腦死(Braindead)」。就在Durov發表此言論之際,Meta(META)正面臨一項集體訴訟,被控在WhatsApp的隱私加密措施上誤導用戶,且Google(GOOG)旗下的資安團隊也揭露了該軟體在Android系統上的潛在漏洞。
Telegram創辦人質疑WhatsApp加密機制存在多重攻擊向量
Durov在社群平台X上發文表示,經過分析WhatsApp的平台加密機制後,發現了多個潛在的攻擊向量(attack vectors)。他強烈抨擊那些認為WhatsApp安全無虞的觀點,並重申他在2022年的立場,當時他表示已刪除WhatsApp多年,因為他確信駭客能夠輕易入侵用戶設備。這番言論再次引發市場對於通訊軟體安全性的討論。
美國法院訴訟指控Meta誤導用戶隱私安全
根據彭博社報導,Meta(META)上週五遭到國際原告團體在舊金山美國地方法院提起訴訟。訴狀指控這家由Mark Zuckerberg領導的科技巨頭,針對WhatsApp的隱私措施做出了誤導性聲明。雖然Meta行銷宣稱WhatsApp採用完全的端對端加密(end-to-end encrypted),但訴訟內容指出,該公司實際上能夠儲存、分析並存取幾乎所有WhatsApp用戶所謂的「私人」通訊內容。
Meta駁斥指控荒謬並否認相關指控
針對上述法律訴訟,Meta(META)向媒體發表聲明,全盤否認相關指控,並稱該訴訟內容「毫無根據(frivolous)」。然而,截至目前為止,Meta尚未針對部分媒體的置評請求做出進一步的即時回應。與此同時,市場正密切關注這起訴訟是否會對公司的聲譽及用戶信任度造成影響。
Google資安團隊揭露Android版本存在自動下載漏洞
就在Durov發表評論後不久,Alphabet(GOOGL)子公司Google旗下的Project Zero團隊揭露了WhatsApp在Android系統上的一個安全性漏洞。根據科技媒體Neowin報導,該漏洞允許攻擊者透過「自動下載」功能發動針對性攻擊。這意味著攻擊者可以在群組聊天中發送惡意媒體檔案,一旦受害者裝置自動下載該檔案,便可能遭到入侵。
軟體修復進度與即將公布的季度財報備受關注
根據Project Zero的報告指出,該漏洞早在去年9月就已私下通報給Meta(META),但由於公司未能及時修復,該漏洞於11月被公開。雖然有報導稱Meta於12月開始著手修復,但目前相關修復進度尚未有更新。這些資安與法律爭議爆發的時間點,正值Meta準備在週三美股收盤後公布第四季財報的關鍵時刻,投資人宜留意相關消息對股價的潛在影響。
