看到就快更新!今天英國金融時報(Financial Times)報導,WhatsApp 內部發現一個可以讓駭客植入惡意程式,遠端監控的漏洞,目前官方已經釋出修復後的更新版,WhatsApp 的使用者請盡快更新。
金融時報指出,這個漏洞可以讓駭客安裝專協助政府,從事情蒐的以色列資安公司 NSO Group 旗下軟體「Pegasus」之編碼。這款軟體一開始是透過語音通話功能,溜進 Android 和 iOS 雙版本的 WhatsApp 裡並持續監控,而且不會留下這第一次電話的通話紀錄,接著還能偷偷開啟相機、麥克風,以及搜集使用者的定位資訊與通訊內容。金融時報還指出,這軟體曾被廣泛使用於監控中東的人權運動人士或是記者。
但 NSO Group 隨即也發表聲明,Pegasus 專為各國政府反恐與防治犯罪所設計,而且在任何情況下,NSO Group 完全不參與軟體的實際運作,全部交給各國情報和執法機構自行處理,公司本身不會用這項技術監控任何個人或組織。
WhatsApp 目前在全球有超過 15 億使用者,目前還不知道這項漏洞實際的影響人數,但在這之前,WhatsApp 本身就人權組織、美國司法部發警告該漏洞的存在,同時在 5 月 10 日於伺服器端修復完成,5 月 13 釋出更新版。