WhatsApp 和 Telegram 安全漏洞可使“亿万”用户遭受黑客攻击

据 Check Point 的安全专家介绍，近日他们从 WhatsApp 和 Telegram 的桌面版本中发现了一个安全漏洞。该漏洞影响了各种类型的 Web 浏览器，允许攻击者盗取用户的个人信息，并可通过桌面程序发送和接收消息。

WhatsApp 和 Telegram 是现今非常安全可靠的通信应用程序。安全公司表示，此次事件揭露 了 WhatsApp 和 Telegram 存在漏洞的证据。据外媒报道，这两家公司也很快作出了回应，他们现今已经修复程序，用户只需重新启动浏览器即可更新。移动设备的用户则不必担心，该漏洞只针对桌面版本的浏览器服务。

WhatsApp 和 Telegram 平台以提供端到端的加密方式而闻名，有助于防止不必要的窥探。然而，此次事件的发生是由于消息先被加密而未经过验证，WhatsApp 和 Telegram 平台没有及时确认，导致最终无法阻止恶意内容的传送。

Check Point 研究主管 Oded Vanunu 补充说， WhatsApp 和 Telegram 平台在第一时间解决了此次事件，并提醒用户及时更新系统的版本，降低信息泄露的风险。

原作者： Jason Murdock，译者：青楚

from hackernews.cc.thanks for it.