2019年5月14日
(倫敦14日綜合電)在全球有15億用戶的通訊程式WhatsApp公司證實,WhatsApp一個重大漏洞遭駭客利用,駭客藉此漏洞在受害者的手機等裝置上遠端安裝監控程式。目前尚不知有多少用戶遭攻擊。
英國《金融時報》報導,WhatsApp本月稍早發現此一漏洞,上周五(10日)發布修補程式,本周一(13日)進一步敦促所有用戶更新app。
報導指出,駭客利用WhatsApp的語音通話功能致電目標裝置,即便使用者未接聽通話,駭客仍可藉此安裝監控軟體,隨後這通來電還會從記錄中消失。
英國廣播公司(BBC)報導,WhatsApp安全團隊率先發現此一漏洞,並已將消息通知人權團體、美國司法部、以及部分資訊安全公司。
WhatsApp周一發布聲明稱,這起駭客攻擊具有一家私人公司的多種特徵,這家公司常與各國政府合作,在目標手機裝設間諜軟體,然後接管手機的所有功能。
《金融時報》則指出,攻擊來自有「網絡軍火商」之稱的以色列資訊安全公司NSO集團。該公司的旗艦軟體「飛馬」(Pegasus)可自目標裝置搜集私密資料,甚至可透過麥克風及攝影機來獲取資訊,也能搜集位置的資訊。
NSO集團則發布聲明稱,該公司的技術只授權政府機構用於打擊犯罪和恐怖活動,授權前會經過嚴格審查,但授權後是由各國情報及維安機構決定如何使用,該公司並不介入。該公司宣稱,若得知該公司技術遭不當使用,會採取行動,甚至可能關閉系統。
———-
文:英國《金融時報》、英國廣播公司(BBC)
圖:網際網路
*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。