骇客入侵WhatsApp 透过未接来电植入程式

1月以前

通讯软体WhatsApp公司十四日证实软体出现安全漏洞,骇客只需利用一通未接起的电话,就得以将间谍软体植入用户手机。 WhatsApp是全球最受欢迎的通讯软体之一,其用户多达十五亿人,这起事件使其母公司脸书(Facebook)遭遇的一连串纷扰再添一桩。


率先披露该安全漏洞的《金融时报》直指骇客是有「网路军火商」之称的以色列公司「NSO集团」。 WhatsApp一名发言人对此未加证实,不过表示骇客是「一家众所周知与全球一些政府合作,释放间谍软体的私人公司」,并补充,「恶意软体经应用程式的语音通话功能,单单透过未接通的来电,就能渗入手机」。目前不知感染恶意软体的用户有多少,仅知「一些被挑中的用户遭锁定攻击」。


WhatsApp本月初在进行语音通话的安全提升时,发现了该漏洞,而且也发现遭攻击的用户「或许收到一、两通来路不明号码的来电,在来电过程中,监控程式就被植入」,这些电话会从通话纪录中消失,而让用户难以警觉。 WhatsApp随后联络网路监督机构「公民实验室」(Citizen Lab)、人权团体及美国执法当局,并于十日推出更新版本,以补漏洞。


NSO集团二○一六年被控协助阿拉伯联合大公国监控一名倡议人士而声名大噪。其最知名的产品为间谍软体Pegasus,据悉可开启目标者的手机摄影与麦克风功能,并撷取资料。


NSO声明指出,其技术是被执法与情报单位用来「打击犯罪与恐怖份子」,「若有必要,将采取行动,包括关闭系统」。数名据信为相关恶意软体的对象,包括哈绍吉一名好友及数位墨西哥社运人士,目前就NSO的骇客行为,在以色列提出控告。国际特赦组织指出,将加入该诉讼,并施压以国国防部暂停NSO的输出执照。


精选文章

亚裔女被抢包不松手 惨遭辗死

爱吃生蚝老饕要当心 加州12人下肚中毒

美检方要求华为换律师 因为「利益冲突」

特朗普:国会还要传唤我儿子 震惊!

丹佛校园枪击案 8死伤 2嫌为学生


微杂志 - 公众号搜索引擎

知识产权声明:版权属原作者