安全局警告:立即更改iPhone和Android讯息设定
来源:倍可亲(backchina.com)美国国家安全局(NSA)近日发布公开警告,呼吁 iPhone 与 Android 用户检查并调整其讯息应用的安全设定。这项警告并非针对应用程式本身的漏洞,而是指出使用者行为可能导致的风险。警告起因为俄罗斯军事情报单位 GRU 试图诱导乌克兰官员开启 Signal 等应用的访问权限,显示即便应用本身加密完好,用户不当操作仍会酿成资安危机。
根据forbes报道,两项主要风险分别来自「已连结装置」(Linked Devices)与「群组连结」(Group Links)功能。前者若被滥用,可能在他人装置上建立同步的讯息副本;后者则可能透过群组邀请连结让陌生人潜入敏感对话。NSA 建议所有用户应立即检查「已连结装置」列表,移除任何不明装置,并避免使用群组连结邀请不明联络人。此外,WhatsApp 用户应将敏感群组设为仅限管理员新增成员,以降低风险。
报告亦提醒,讯息安全并不止于端对端加密。若个别设备遭入侵,或错误邀请他人加入群组,即便加密再严密亦无济于事。因此,NSA 强调使用者应妥善设定密码与萤幕锁定,定期更新手机系统与应用,并避免点击不明连结或附件。
此次事件引发外界关注 Signal 与 WhatsApp 的安全差异,双方主管更在社群平台隔空交锋。Signal 负责人主张自家应用才是隐私通讯的「黄金标准」,而 WhatsApp 虽採用相同加密技术,但隶属于 Meta,企业资讯的隐私保障仍存争议。
值得注意的是,随着疫情改变职场沟通习惯,WhatsApp 成为许多工作对话的主要平台,也加深安全风险。过去只属社交工具的应用,如今常被用于敏感工作沟通,进一步模煳工作与私人生活的界线,使风险无形中升高。
总结来说,不论你使用的是哪一款安全讯息应用,只要设定不当或忽略使用习惯,都可能让安全机制失效。NSA 呼吁所有用户立即审视自己的讯息应用设定,强化装置防护,确保个人与机构资讯不被外洩。
