WhatsApp惊爆安全漏洞!Android用户突被加入群组 唔揿Link都中招? 即睇3招防骇客入侵
发布时间:13:26 2026-04-23 HKT
WhatsApp惊爆安全漏洞!Google旗下资讯安全研究团队早前公开指出WhatsApp Android版出现安全漏洞,骇客可乘机将Android用户加入群组,用户即使不按任何连结,都会收到并储存传送而来的恶意档案!Android用户即睇3招教学,防止成为骇客目标,详情即看下文!
骇客乘WhatsApp Android版漏洞发攻击 受害用户可全不知情
Google旗下资讯安全研究团队Project Zero早前爆出惊人消息,公开指出WhatsApp Android版本出现安全漏洞!据指,骇客利用Android用户在WhatsApp的「自动下载」设定,发动名为「零互动式攻击(0-click attack)」,将木马程式或恶意档案无声无息地传送到受害用户的手机内,用户即使不按任何连结都有机会中招!
骇客要发动「零互动式攻击」需满足特定条件。骇客先要建立1个WhatsApp群组,除了受害用户,还会在受害用户的通讯录中选择1位联络人加入。之后,受害用户通讯录内的联络人会被设定成「群组管理员」,这样即能满足骇客所需的发动攻击条件。骇客会在群组内传送恶意档案,如Android用户在WhatsApp已设定为「自动下载」相片;影片或文件,恶意档案在受害用户不察觉、不点击任何连结下直接储存在Android系统的MediaStore。
Android用家更改3大设定 防骇客入侵
骇客发动「零互动式攻击」,主要为利用Android用户在WhatsApp的「自动下载」设定。因此,Android用户可检查3大设定,以防成为骇客目标。
1. 关闭WhatsApp「自动下载」
在WhatsApp中前往「设定」,再到「储存空间及数据」,将在使用行动数据或Wi-Fi时会自动下载相片、音讯、影片及文件全部剔走。然后再在「设定」中点选「对话」,关闭「储存至相机胶卷」。
2. 限制被加入群组的权限
在WhatsApp中前往「设定」,今次选取「私隐」,然后进入「群组」,在「谁可将我新增至群组」一栏,确认是点选「我的联络人」而非「所有人」,此举可防止陌生人直接将你加入群组。
3. 确认WhatsApp程式为最新版本
前往Google Play商店,确认目前使用的WhatsApp程式为最新版本。
文:TF
资料及图片来源: projectzero
延伸阅读:医管局推电子产假证明书/病假纸!4月24日起可于「HA Go」自行下载 即睇详细教学
