首页 » 品牌 >

立即更新WhatsApp以避免单个未接来电安装间谍软件

2019-05-15 13:00:20来源:

据英国“金融时报”报道,Facebook的WhatsApp消息应用程序中发现的一个漏洞正被利用,只需通过调用目标就可以将商业间谍软件注入Android和iOS手机。根据安全研究人员和WhatsApp的证实,由以色列秘密的国家统计局组织开发的间谍软件可以毫无踪影地安装,而且没有目标接听电话。

安装后,间谍软件可以打开手机的摄像头和麦克风,扫描电子邮件和消息,并收集用户的位置数据。WhatsApp敦促其15亿全球用户立即更新应用程序以关闭安全漏洞。

WhatsApp在一份声明中说:“WhatsApp鼓励人们升级到我们应用程序的最新版本,并保持他们的移动操作系统最新,以防止潜在的目标攻击,这些攻击旨在危害移动设备上存储的信息。”

PEGASUS可以打开手机的摄像头和麦克风,扫描电子邮件和消息,并收集位置数据

Facebook周一发布了安全公告,显然与WhatsApp漏洞有关。据该公告称,“WhatsApp VOIP堆栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的特制SRTCP数据包系列远程执行代码”。以下版本的WhatsApp中存在此漏洞:

WhatsApp for Android在v2.19.134之前

WhatsApp Business for Android在v2.19.44之前

适用于iOS之前的WhatsApp v2.19.51

适用于iOS之前的WhatsApp Business v2.19.51

在v2.18.348之前的WhatsApp for Windows Phone

在v2.18.15之前的WhatsApp for Tizen

根据公民实验室的研究人员的说法,最近在周日,一名英国人权律师遭到国家统计局旗舰Pegasus项目的攻击,这一漏洞最早发生在5月初。WhatsApp阻止了这次攻击。一位消息人士向英国“金融时报”表示,WhatsApp正在调查这一情况,但到目前为止无法估计该漏洞成功攻击的手机数量。

WhatsApp在向英国“金融时报”提供的一份声明中表示,“这次袭击具有私人公司的所有标志,可以与政府合作提供据报道接管手机操作系统功能的间谍软件。”“我们已向一些人权组织介绍情况,分享我们可以提供的信息,并与他们合作,通知民间社会。”

国家统计局表示,它向政府和执法机构出售Pegasus,以帮助打击恐怖主义和犯罪。但这并没有阻止该公司的间谍软件被国家,组织和个人用于人权问题。2016年,NSO间谍软件涉嫌袭击阿联酋人权活动家Ahmed Mansoor。2018年,国家统计局的间谍软件针对着名电视记者卡门·阿里斯特吉和其他11人,同时调查涉及墨西哥总统的丑闻。

研究人员称,NSO强大的间谍软件已被多达45个国家用于帮助迫害持不同政见者,记者和其他无辜平民。