全球使用者突破15億用戶的通訊軟體 WhatsApp 證實,WhatsApp 存在系統後門漏洞,可讓黑客在使用者不知情的情況下,植入惡意程式進行遠端監控。WhatsApp 表示已着手修復問題,目前尚不清楚受害者人數,呼籲使用者將軟體更新至最新版本。
英國《金融時報》報導,WhatsApp在5月初發現,黑客利用WhatsApp程式漏洞,透過語音通話功能在受害者手機上遠端安裝監控軟體,即便使用者未接聽通話,仍可植入監控軟體,這通來電還會從通話紀錄中移除,讓使用者無法察覺。
WhatsApp在2014年被臉書(Facebook)收購,該公司發言人表示它們除了修補漏洞外,並立即聯繫美國司法部、網路監控機構Citizen Lab和人權團體。
報導指出,黑客使用的惡意編碼,是由以色列一間號稱網路安全公司NSO Group研發,這家公司最著名的產品是行動間諜軟體Pegasus,可透過手機麥克風和鏡頭收集目標裝置資料,並擷取電子郵件、簡訊和所在地點等個人資訊。
涉事的NSO集團發佈聲明指出,該公司開發的應用程式僅授權政府機構以打擊犯罪及恐怖主義。「公司從不運行該系統,授權前也會經過嚴格的許可及審查過程,由情報及執法部門自行決定如何使用該技術來支援其公共安全任務。我們會調查任何涉及濫用有關軟件的濫用情況,如有必要,我們會採取行動,包括關閉系統。」
NSO的間諜軟體一再被發現用於侵入記者、律師、人權維護者和不同立場者。值得注意的是,間諜軟體與沙烏地阿拉伯記者卡舒吉(Jamal Khashoggi) 的恐怖謀殺有關,他去年在伊斯坦堡的沙特阿拉伯領事館被肢解,而屍體至今未被找出。
黑客入侵的其中一個對象是英國人權律師,他向美聯社表示「發現漏洞特別令人不安」。過去的幾個月里他收到過幾通可疑的未接來電,最近的一次在周日,也就是 WhatsApp 向用戶發佈更新漏洞的幾小時前。
加拿大網路安全專家波帕(Claudiu Popa)接受CTV電視訪問時提到:「這是一種非常有針對性的侵入用途,換句話說,廣大公眾不需要太擔心。但從行動主義的角度來看,它肯定是一個問題。」波帕建議所有的用戶更新WhatsApp版本。
網上圖片
v01
