文:Tony
近日,WhatsApp 再次因安全問題登上新聞焦點。根據義大利《ANSA》與科技媒體《TechNews》報導,Meta 發現一款由義大利公司開發的「偽裝版 WhatsApp」被部分使用者下載安裝,結果導致約 200 名受害者的個資遭到竊取。該版本表面上與官方 App 幾乎一致,但實際上內藏資料竊取機制,能在背景中讀取通訊內容與存取聯絡人資料。
根據初步調查,這款偽裝版本是在第三方 Android 下載平台流傳,名稱與圖示皆與官方版極為相似。開發者更聲稱應用能「啟用額外功能」與「解除傳輸限制」,吸引用戶下載。Meta 稱該公司已違反 WhatsApp 的知識產權及用戶安全條款,並正透過法律途徑要求下架與追責。
從技術層面來看,這類惡意或偽裝 App 多半透過修改版 APK 包裝後重新發佈。由於 Android 系統允許手動安裝外部 APK,並非所有平台都具備嚴格的簽章驗證機制,讓攻擊者有機可乘。除了資料竊取外,不少修改版應用還暗藏廣告注入、遠端指令、甚至惡意軟體元件,難以由使用者自行察覺。
WhatsApp 偽裝版所引發的爭議,也再次讓「應用程式應否允許從第三方市場自由下載,還是應只限於官方商店內安全下載」成為業界熱議的焦點。值得注意的是,這宗事件再次凸顯「第三方下載自由」與「官方安全審核」之間的結構性矛盾。一方面,開放自由是 Android 生態的重要特質,用戶可自行選擇來源並探索更多功能版本;另一方面,安全風險卻在邊緣地帶快速滋生。
資料來源:ansa
