[討論] WhatsApp 確認通話功能存在間諜軟體漏洞

看板MobileComm (行動通訊)作者kouta (XXX)時間7年前 (2019/05/14 21:07)推噓3(3推 0噓 4→)

留言7則, 7人參與討論串1/1

WhatsApp 確認通話功能存在間諜軟體漏洞以經端至端加密連接聞名的 WhatsApp，結果還是被當作間諜活動的途徑。WhatsApp 和伊色列開發商 NSO Group 確認他們在 Android 和 iOS 版本 WhatsApp 的通話功能發現漏洞，而且成功置放 NSO 的 Pegasus 間諜軟體。這工具即使使用者沒有應答電話，也可以對目標進行攻擊，而且不會留下通話記錄。Pegasus 還可以開啟相機和麥克風功能，以及存取位置和訊息內容。據分析指這工具曾被使用到監控中東地區的人權運動參與者，其中一次失敗的記錄是在 5 月 12 日有不知名攻擊者瞄準了身處英國的人權律師，他當時協助加拿大的沙特異見人士，並有份控告 NSO，要求承擔與其間諜工具的客戶同樣的責任。NSO 被指向中東情資機構出售間諜工具，不少異見人士都曾表示收到過安裝 Pegasus 的手機短訊。 WhatsApp 已經就此事向人權組織和美國司法部發警告，指這私人公司有著「所有特徵」證明他們有跟政府合作散播間諜工具。然而 NSO 否認指控，並指他們在任何情況下都不會操作或辨識透過其技術針對的目標，同時還補充說他們已經篩選並檢查濫用其產品的行為，其中包括了上面提及過針對英國律師的攻擊。 WhatsApp 表示相關漏洞已經在 5 月 10 日在伺服器端完成修複，並於 13 日釋出用戶端更新。然而，這並不代表人們能完全免於 NSO、Hacking Team 等會與政府合作的間諜軟體公司的傷害。這一場情資戰爭還得持續下去。來源： https://chinese.engadget.com/2019/05/14/whatsapp-call-exploit-allowed-spyware/ --- 還有在用 WhatsApp 的用戶記得更新雖然對一般百姓來說沒太大影響但還是謹記有聯網的資料都不是 100% 安全的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.14.178 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1557839244.A.14E.html