快更新!WhatsApp证实遭骇客攻击 在受害装置安装监控程式
▲WhatsApp证实,该应用程式中的一个重大漏洞遭一批资深骇客攻击。(图/达志影像/美联社)
通讯程式WhatsApp证实,该应用程式中的一个重大漏洞遭一批资深骇客攻击,在部分特定用户的手机等装置中遥距安装监控程式。目前尚不清楚受害者人数,但WhatsApp已在上周发布软体更新,呼吁全球15亿用户尽早更新加以预防。
据英国广播公司(BBC)报导,骇客利用漏洞,透过Whatsapp内的语音通话功能致电用户,借以安装监控软体。即便用户未接听来电也会被自动安装,且通话纪录亦会遭删除,这意味着骇客可在用户完全不知情的情况下侵入使用者的手机进行监控。
Whatsapp指出,其安全团队率先发现了漏洞,并在本月稍早已知会人权团体、美国司法部、以及部分资讯安全公司。该公司表示,此攻击具有一家私人公司的特征,这间公司常与各国政府合作,提供接管手机操作系统功能的间谍软体。
BBC引述金融时报报导指出,此攻击来自一家过去曾被称为「网路军火商」的以色列资讯安全公司NSO集团。该公司的旗舰软体「飞马」(Pegasus)能从目标设备中收集私密数据,甚至可以取得装置的位置资讯及透过麦克风及镜头获取资料。
涉事的NSO集团发布声明指出,该公司开发的应用程式仅授权政府机构以打击犯罪及恐怖主义。「公司从不运行该系统,授权前也会经过严格的许可及审查过程,由情报及执法部门自行决定如何使用该技术来支援其公共安全任务。我们会调查任何涉及滥用有关软件的滥用情况,如有必要,我们会采取行动,包括关闭系统。」
尽管此攻击具高度针对性,但Whatsapp指出目前尚不清楚此漏洞影响的人数。不过Whatsapp上周五(10日)已发布修补程式,呼吁全球15亿用户尽速更新应用程式。