Anonim
WhatsApp的

WhatsApp有一个可怕的漏洞,仅通过致电受害者即可将间谍软件秘密发送到智能手机。

WhatsApp发言人告诉PCMag,周一,Facebook拥有的消息传递服务披露了该漏洞,该漏洞已被用来攻击许多受害者,该漏洞会影响iOS和Android。

发言人在一封电子邮件中说:“ WhatsApp鼓励人们升级到我们应用程序的最新版本,并保持其移动操作系统的最新状态。”

根据WhatsApp的说法,这些攻击具有私人公司的所有特征,该公司与政府合作将间谍软件提供给手机。 尽管它没有给公司起名,但WhatsApp可能指的是NSO Group,这是一家以色列技术公司,以开发名为Pegasus的间谍软件程序而臭名昭著,该程序针对人权活动家,政治人物和记者。

据《金融时报》报道,据报道,WhatsApp漏洞使NSO Group即使没有在应用程序上拨打语音电话,也可以向受害者发送间谍软件。

该漏洞涉及WhatsApp上的IP语音(VoIP)功能,该功能可以启用基于Internet的语音呼叫。 VoIP功能中的错误可能使攻击者发送特制数据包来实质上重写应用程序的内存,从而为远程执行代码铺平了道路。

WhatsApp告诉PCMag,它在本月初发现了此漏洞,并立即通过可在该应用的iOS和Android版本上下载的补丁对其进行了修复。 聊天服务还更改了其IT基础结构,以防止发生攻击。

目前尚不清楚有多少受害者成为袭击目标。 多伦多大学(University of Toronto)的监察组织公民实验室(Citizen Lab)称,它可能已被用来在周日袭击一名英国人权律师,该组织一直在调查NSO集团的活动。

WhatsApp刚刚推出了更新程序来关闭漏洞。 我们认为,攻击者直到昨天才尝试(并被WhatsApp阻止)利用它来针对一名人权律师。 现在是更新您的WhatsApp软件的好时机https://t.co/pJvjFMy2aw https://t.co/e8VQUraZWQ

- Citizen Lab(@citizenlab)2019年5月13日

该漏洞在v2.19.134之前的Android版WhatsApp和v2.19.51之前的iOS版WhatsApp中找到。 WhatsApp Business应用以及Windows Phone和Tizen版本也将受到影响。 你可以在这里找到更多。

有关

  • 病毒,间谍软件和恶意软件:有什么区别? 病毒,间谍软件和恶意软件:有什么区别?
  • 2019年最佳间谍软件防护安全软件2019年最佳间谍软件防护安全软件
  • 大赦国际通过WhatsApp尝试间谍软件大赦国际通过WhatsApp尝试间谍软件

NSO Group在一份声明中为其技术辩护,称其技术旨在帮助政府打击犯罪和恐怖主义。 NSO Group表示:“该公司未运行该系统,经过严格的许可和审查过程,情报和执法部门决定了如何使用该技术来支持其公共安全任务。”

“我们调查任何可信的滥用指控,如有必要,我们将采取行动,包括关闭系统。在任何情况下,NSO均不会参与其技术目标的运行或确定,该技术仅由情报和执法机构来运营。 ”,该公司补充说。