黑客入侵语音通话漏洞 WhatsApp吁15亿用户自保

2019-05-15 00:00

(星岛日报报道)手机即时通讯软件WhatsApp发现严重保安漏洞。WhatsApp承认有「受聘黑客」利用语音通话功能的漏洞施袭,遥距安装恶意间谍监控程式。WhatsApp已修复伺服器并发布修补程式,呼吁全球逾十五亿用户马上更新至最新版本。WhatsApp昨日表示,有迹象显示一个政府,利用一家私人公司研发的监控技术进行入侵,目标可能是人权组织。WhatsApp已通知美国司法部,要求协助调查。《金融时报》报道,涉及的恶意程式由以色列保安公司NSO集团开发。

黑客利用WhatsApp的语音通话功能,打通目标用家的电话。即使用家不接听,黑客也可以用遥控方式,偷偷把侦测及间谍软件装入目标手机内。之后,手机找不到那个神秘来电的纪录。发言人说,WhatsApp团队于本月初为语音通话项目添加额外的加强安全功能时,发现这个漏洞。工程人员发现被攻击的目标,可能收到一至两个陌生来电,黑客「在拨打的过程中,送出恶意程式编码」。该公司已即时联络研究各类讯息控制的多伦多大学公民实验室(Citizen Lab)和一些人权组织,已向美国执法人员提供资料协助调查。消息人士透露,上周向美国司法部交代了情况。

WhatsApp表示,上周五展开伺服器的修复,周一向用户发布修补程式。WhatsApp周一向记者发出新闻稿交代事态发展,内容说:「有迹象显示,这些入侵行动与一家联同不同政府散播间谍软件的私人公司有关,旨在控制目标对象的手机作业系统。」WhatsApp昨日表示,有迹象显示一个政府使用监控技术入侵,目标可能是人权组织。该公司称,黑客利用有漏洞,成功遥距劫持了至少数十部手机。

据伦敦《金融时报》报道,涉事恶意程式由以色列保安公司NSO集团开发。近月苹果推出强调私隐的广告之际,NSO也聚集其销售人员,研究怎样更新设计打击苹果。NSO集团过往曾被标签为「科网武器贩卖商」,旗鉴产品是针对苹果运作平台iOS的间谍软件「Pegasus」,中招的手机会自动将加密内容传送至镜像电脑,包括电邮和简讯内容及会机主身处位置等资料,甚至自动打开目标手机的咪和录像镜头做直播。

公民实验室在Twitter发推文表示,相信攻击者以人权律师为目标。一名驻英国人权律师告诉美联社透露,他就是被监控的目标之一。他正在协助一群墨西哥记者和批评家,以及一名住在加拿大的沙特异见者,在以色列控告NSO,指NSO应就其客户滥用间谍软件分担责任。这名律师说,过去数个月收到几个可疑的未接来电,最近一次就在周日,即是WhatsApp推出修补程式前数小时。

NSO发表声明称:「NSO的科技是授权政府部门去达到单一目的:对抗罪案及恐怖主义。」声明强调,该公司并不负责操作该套系统,「不会也不能利用本身的科技,去针对任何人、组织或团体」,只是透过发牌及甄选程序,由情报及执法机构去决定怎样使用这种科技,支援他们的公共安全任务。NSO表示,如果有人指控软件遭滥用,而指控可信的话,必要时他们会采取行动,包括关闭系统。

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad