全球使用者突破15亿用户的通讯软体 WhatsApp 证实,WhatsApp 存在系统后门漏洞,可让黑客在使用者不知情的情况下,植入恶意程式进行远端监控。WhatsApp 表示已着手修复问题,目前尚不清楚受害者人数,呼吁使用者将软体更新至最新版本。
英国《金融时报》报导,WhatsApp在5月初发现,黑客利用WhatsApp程式漏洞,透过语音通话功能在受害者手机上远端安装监控软体,即便使用者未接听通话,仍可植入监控软体,这通来电还会从通话纪录中移除,让使用者无法察觉。
WhatsApp在2014年被脸书(Facebook)收购,该公司发言人表示它们除了修补漏洞外,并立即联系美国司法部、网路监控机构Citizen Lab和人权团体。
报导指出,黑客使用的恶意编码,是由以色列一间号称网路安全公司NSO Group研发,这家公司最著名的产品是行动间谍软体Pegasus,可透过手机麦克风和镜头收集目标装置资料,并撷取电子邮件、简讯和所在地点等个人资讯。
涉事的NSO集团发布声明指出,该公司开发的应用程式仅授权政府机构以打击犯罪及恐怖主义。「公司从不运行该系统,授权前也会经过严格的许可及审查过程,由情报及执法部门自行决定如何使用该技术来支援其公共安全任务。我们会调查任何涉及滥用有关软件的滥用情况,如有必要,我们会采取行动,包括关闭系统。」
NSO的间谍软体一再被发现用于侵入记者、律师、人权维护者和不同立场者。值得注意的是,间谍软体与沙乌地阿拉伯记者卡舒吉(Jamal Khashoggi) 的恐怖谋杀有关,他去年在伊斯坦堡的沙特阿拉伯领事馆被肢解,而尸体至今未被找出。
黑客入侵的其中一个对象是英国人权律师,他向美联社表示「发现漏洞特别令人不安」。过去的几个月里他收到过几通可疑的未接来电,最近的一次在周日,也就是 WhatsApp 向用户发布更新漏洞的几小时前。
加拿大网路安全专家波帕(Claudiu Popa)接受CTV电视访问时提到:「这是一种非常有针对性的侵入用途,换句话说,广大公众不需要太担心。但从行动主义的角度来看,它肯定是一个问题。」波帕建议所有的用户更新WhatsApp版本。
网上图片
v01
