Facebook Messenger有漏洞，可竄改對話內容、刪除連結或檔案

安全公司CheckPoint揭露網頁版及Android版Facebook Messenger一項漏洞，可導致已傳送的訊息、相片、檔案或連結遭到修改或移除。臉書（Facebook）已經在上個月修補漏洞。
 
這項漏洞是出現在Facebook.com的Messenger功能，以及Android版Messenger App上的設定問題。在iOS用戶端中，一旦系統察覺有重複訊息，就會優先顯示最初的內容於對話雙方裝置上。然而Android版本的組態問題，導致系統會顯示最新的Messenger訊息，使發文方可以修改內容。
 
CheckPoint產品漏洞研究部門主管Oded Vanunu指出，藉由這項漏洞，不肖人士可以在使用者不知情下變更一整個對話串；藉由竄改對話紀錄，不但可能造成一般的誤會，駭客還可以冒稱已經和用戶達成協議、誣陷他人、湮滅犯罪證據。更厲害的是網路罪犯可透過自動化機制，不斷更新包含最新C&C伺服器位址的連結，躲過安全防堵機制，達到長期散佈勒贖軟體的目的。

Facebook Messenger有漏洞？完全沒關係！反正野菜國全部都只有用Line！沒人用Facebook Messenger！