WhatsApp发现间谍软件漏洞 敦促用户及时更新

更多精采内容请下载官方APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)

WhatsApp近日发现存在通过应用程序的电话功能将间谍软件植入用户手机的漏洞,呼吁用户及时更新到最新版本。

根据《金融时报》的报道,这一间谍软件是由以色列网络情报公司NSO集团开发的,该公司也是首先报道这一漏洞的机构。

攻击者可以通过呼叫用户并且无论用户是否接听都会侵入用户手机,将恶意代码发送到目标设备。通常来电记录也会被删除。

WhatsApp表示于本月发现了这个漏洞,并且公司很快就在自己的基础架构中解决了这个问题。公司于周一发布了最新的版本,还鼓励用户尽快升级。

该公司就这一漏洞提醒了美国执法部门,并发布了一份提醒其他网络安全专家“常见

漏洞”的“CVE通知”建议文件。

《金融时报》称5月12日该漏洞试图通过电话攻击一位在英工作的律师。这名未被公开姓名的律师参与了一场由墨西哥记者、政府批评者和沙特阿拉伯异议人士提起的针对NSO的诉讼。

WhatsApp在一份声明中称:“这次攻击符合一家私人公司的所有特征,这家私人公司据称与政府合作、提供接管手机操作系统功能的间谍软件。我们已向一些人权组织作了简报,分享了我们可以提供的信息,并与他们合作来向民众通报。”

NSO集团没有立即回应《卫报》的评论请求。该公司向《金融时报》表示,它正在调查WhatsApp的攻击事件,并称在任何情况下NSO都不会参与自身技术目标的运作和识别,这些工作都是由情报和执法机构来进行。NSO不会也不能利用自身技术攻击任何个人或组织。

NCO限制其间谍软件Pegasus向国家情报机构的销量,这一软件几乎无所不能。

WhatsApp在全球拥有约15亿用户。该短信应用程序采用“端到端加密”,使其在政治积极分子和持不同政见者中非常受欢迎。 Pegasus间谍软件不会影响或涉及该应用程序的加密功能。

(来源:英中时报)

分享: