駭客利用WhatsApp的語音通話功能置入監控軟件,目前還不知道有多少用戶受影響。
駭客透過WhatsApp的語音通話功能致電用戶,即使用戶沒接聽,駭客仍能安裝監控軟件,之後來電紀錄更會自動消失,令用戶不知道手機已被入侵。WhatsApp月初發現漏洞後,上週推出修補程式,13日再敦促用戶更新。
該報導稱,攻擊由以色列軟件製造商NSO集團發動。WhatsApp則形容,駭客攻擊和某私人公司的特徵非常相似,指該公司經常與多國政府合作,在目標手機安裝間諜軟件,從而控制手機所有功能。WhatsApp團隊已將消息通知人權組織、美國司法部及多家資訊安全公司。
隸屬臉書的WhatsApp公司本月初發現這一問題,並在幾天內通過軟件更新修補了漏洞。據13日夜間公佈的技術數據,遭駭客襲擊的既包括安卓系統的手機,也包括iPhone、微軟手機和使用三星Tizen系統的手機。WhatsApp表示立即通知了公民實驗室的研究人員和人權組織。美國司法當局也介入調查。WhatsApp有15億用戶。
NSO公司最著名的產品是一個名叫Pegasus的軟件,可以啟動麥克和相機,收集用戶所在地點數據,對電郵和短消息進行搜索。NSO對《金融時報》表態說,該公司自己並不使用這些軟件,使用它們的是情報機構和安全當局◆
