星期二, 5月 14

WhatsApp曝出漏洞 致以色列間諜軟體入侵手機

《金融時報》在本周一篇報導中詳細介紹了 WhatsApp 的一個漏洞,展示由以色列公司NSO Group開發的惡意代碼,可以通過iOS和Android版WhatsApp讓攻擊者可以將以色列間諜軟體注入手機並找出其他用戶來散播。


  報導稱,即使用戶沒有回答WhatsApp 呼叫,仍會傳播及被植入惡意代碼。在許多情況下,這樣的呼叫會從日誌中清除。因此,許多用戶會在不知情的情況下就成為受害者。

  目前有關該漏洞的細節尚不清楚。報導稱,這個漏洞已經被發現數周。WhatsApp在公告中表示:「這次攻擊很可能是一家與政府合作並提供間諜軟體的私營公司。有報導稱這些軟體可以控制手機操作系統的多項功能。我們已向多家人權組織提供簡報,分享我們可以提供的信息,並與他們合作告知民間社會。」

  硫階段,WhatsApp還處於調查起步階段,無法估計有多少手機已被攻擊。WhatsApp在全球範圍內有超過15億用戶,一旦散播開,後果必定嚴重。

  WhatsApp已於上周向美國司法部報告了這個問題,並於周五開始在伺服器端部署修復方案。為開發用戶端的補丁,WhatsApp工程師一直在加班。

  NSO Group開發類似Pegasus的工具並推銷給全球各國政府部門,作為打擊恐怖主義和犯罪的一種手段。該公司在聲明中表示,「不會也不能利用自己的技術瞄準任何個人或組織」。

沒有留言: