WhatsApp呼叫黑客在用戶手機(jī)上安裝軟件

iPhone和Android設(shè)備容易受到安全漏洞的影響 - WhatsApp建議立即更新應(yīng)用程序在WhatsApp中發(fā)現(xiàn)了一個(gè)漏洞，它允許黑客秘密地在用戶的手機(jī)上安裝軟件并跟蹤他們的通信甚至位置。該漏洞由英國(guó)“金融時(shí)報(bào)”首次報(bào)道，影響iOS和Android設(shè)備，本月早些時(shí)候由WhatsApp發(fā)現(xiàn)。

惡意軟件通過(guò)應(yīng)用程序上的語(yǔ)音呼叫提供，甚至不需要用戶回答以便安裝它。根據(jù)與FT和WhatsApp交談的“軟件經(jīng)銷商”。軟件經(jīng)銷商還聲稱攻擊者可以刪除通話記錄，因此用戶可能不知道他們是目標(biāo)。

據(jù)稱，惡意代碼是由NSO集團(tuán)開(kāi)發(fā)的，NSO集團(tuán)是一家總部設(shè)在以色列的秘密公司，主要以代號(hào)Pegasus開(kāi)發(fā)軟件，該公司由多倫多大學(xué)公民實(shí)驗(yàn)室和2016年網(wǎng)絡(luò)安全公司Lookout發(fā)現(xiàn)。

出售給第三方(如政府機(jī)構(gòu))的Pegasus可以打開(kāi)手機(jī)的麥克風(fēng)和攝像頭，收集電子郵件和消息中的信息以及獲取位置數(shù)據(jù)。

與2016年一樣，這一最新攻擊似乎主要用于針對(duì)人權(quán)領(lǐng)域的工作人員，英國(guó)“金融時(shí)報(bào)”報(bào)道稱，一名駐英國(guó)的人權(quán)律師于5月12日星期日成為攻擊目標(biāo)。

IT Pro與NSO集團(tuán)聯(lián)系以征求意見(jiàn)，但在發(fā)布時(shí)尚未收到回復(fù)。然而，該組織告訴英國(guó)“金融時(shí)報(bào)”：“在任何情況下，統(tǒng)計(jì)局都不會(huì)參與其技術(shù)目標(biāo)的運(yùn)營(yíng)或識(shí)別，該技術(shù)僅由情報(bào)和執(zhí)法機(jī)構(gòu)運(yùn)營(yíng)。

“統(tǒng)計(jì)局不會(huì)，也不會(huì)以其自身的權(quán)利利用其技術(shù)來(lái)瞄準(zhǔn)任何個(gè)人或組織。”

獨(dú)立安全研究員Graham Cluley告訴IT專業(yè)人員，在WhatsApp中發(fā)現(xiàn)并利用此類漏洞并不奇怪。

“任何復(fù)雜的軟件都會(huì)出現(xiàn)漏洞。像WhatsApp這樣廣泛使用的軟件將會(huì)有更多堅(jiān)定的參與者密切關(guān)注它的漏洞和漏洞而不是很少人使用的東西，”他說(shuō)。

他還表示，任何部署惡意軟件的人都會(huì)針對(duì)特定的受害者個(gè)人資料而不是用于捕獲所有或大多數(shù)用戶的數(shù)據(jù)，這一點(diǎn)并不令人驚訝。

“像這樣的攻擊通常不會(huì)用于針對(duì)大量個(gè)人，而是針對(duì)情報(bào)機(jī)構(gòu)和政府具有高價(jià)值的小型目標(biāo)受害者群體，”他說(shuō)。

目前還不知道漏洞存在多久，但該公司昨天發(fā)布了針對(duì)其移動(dòng)應(yīng)用的補(bǔ)丁，并敦促所有用戶盡快升級(jí)到最新版本。它還采取措施阻止攻擊者在基礎(chǔ)架構(gòu)級(jí)別使用此漏洞。

在向IT專業(yè)人員發(fā)布的聲明中，WhatsApp發(fā)言人表示：“WhatsApp鼓勵(lì)人們升級(jí)到我們應(yīng)用的最新版本，并保持他們的移動(dòng)操作系統(tǒng)最新，以防止?jié)撛诘哪繕?biāo)攻擊，以破壞存儲(chǔ)的信息在移動(dòng)設(shè)備上。我們一直與行業(yè)合作伙伴一起提供最新的安全增強(qiáng)功能，以幫助保護(hù)我們的用戶。“