WhatsApp漏洞允许在智能手机上安装间谍软件
自从剑桥Analytica 数据采集案于去年曝光以来,Facebook已经度过了一段艰难时期。在今年的F8大会上,首席执行官马克扎克伯格承诺将执行“ 重新管理 ”工作,使Facebook及其姐妹平台 - 包括WhatsApp和Instagram - 更加私密和安全。但是,看起来该公司的问题以及其用户可能不会很快结束。令人震惊的是,我们了解到,WhatsApp信使中的一个漏洞可能让黑客在用户的智能手机上安装间谍软件,以窥探所谓的端到端加密聊天。
英国“ 金融时报”(paywall)报道,WhatsApp语音呼叫功能中的漏洞允许攻击者远程执行可在任何iPhone或Android智能手机上安装间谍软件的代码。即使目标没有接听电话,也可以实现这一点。WhatsApp的一位发言人说,安全团队修补了这个问题,但坚持要求用户尽快更新他们的应用程序。
该出版物声称虽然此漏洞的创建者不清楚,但它类似于Isreali公司NSO集团的其他产品,该集团之前曾被指控提供间谍软件窃听人权活动家和记者的谈话。NSO集团作为一个名为Pegasus的强大工具的创造者而臭名昭着,可以被世界各地的情报机构用来窃听嫌疑人。据称还帮助沙特政府跟踪专制政权和持不同政见者的反对者的谈话,目标清单包括被杀的华尔街日报记者Jamal Khashoggi。该公司声称其产品被出售给政府机构以打击恐怖主义,并且因非法黑客攻击而面临多起诉讼。
本月早些时候,当WhatsApp的工程师试图修复漏洞时,遇到了不寻常的语音呼叫活动,这时他们对这种情况的严重性越来越担心。据报道,这是一起针对参与针对国家统计局集团的诉讼的伦敦人权律师的攻击。这名律师的名字并未分享,他代表的人包括一群活跃分子,记者和持不同政见者,他们的智能手机此前曾被国家统计局的Pegasus破坏。
除了周一发布针对该漏洞的修复程序外,WhatsApp还向美国司法部通报了类似工具可用于针对该国用户的可能性。
确保您更新WhatsApp以确保安全,以抵御智能手机上的任何攻击。