美國國家安全局(NSA)近日發布公開警告,呼籲 iPhone 與 Android 用戶檢查並調整其訊息應用的安全設定。這項警告並非針對應用程式本身的漏洞,而是指出使用者行為可能導致的風險。警告起因為俄羅斯軍事情報單位 GRU 試圖誘導烏克蘭官員開啟 Signal 等應用的訪問權限,顯示即便應用本身加密完好,用戶不當操作仍會釀成資安危機。
根據forbes報道,兩項主要風險分別來自「已連結裝置」(Linked Devices)與「群組連結」(Group Links)功能。前者若被濫用,可能在他人裝置上建立同步的訊息副本;後者則可能透過群組邀請連結讓陌生人潛入敏感對話。NSA 建議所有用戶應立即檢查「已連結裝置」列表,移除任何不明裝置,並避免使用群組連結邀請不明聯絡人。此外,WhatsApp 用戶應將敏感群組設為僅限管理員新增成員,以降低風險。
報告亦提醒,訊息安全並不止於端對端加密。若個別設備遭入侵,或錯誤邀請他人加入群組,即便加密再嚴密亦無濟於事。因此,NSA 強調使用者應妥善設定密碼與螢幕鎖定,定期更新手機系統與應用,並避免點擊不明連結或附件。
此次事件引發外界關注 Signal 與 WhatsApp 的安全差異,雙方主管更在社群平台隔空交鋒。Signal 負責人主張自家應用才是隱私通訊的「黃金標準」,而 WhatsApp 雖採用相同加密技術,但隸屬於 Meta,企業資訊的隱私保障仍存爭議。
值得注意的是,隨著疫情改變職場溝通習慣,WhatsApp 成為許多工作對話的主要平台,也加深安全風險。過去只屬社交工具的應用,如今常被用於敏感工作溝通,進一步模糊工作與私人生活的界線,使風險無形中升高。
總結來說,不論你使用的是哪一款安全訊息應用,只要設定不當或忽略使用習慣,都可能讓安全機制失效。NSA 呼籲所有用戶立即審視自己的訊息應用設定,強化裝置防護,確保個人與機構資訊不被外洩。
–
新聞來源:forbes.com
封面圖片來源:Adobe Stock
