WhatsApp暴安全漏洞,仅需一个电话呼叫就可以在手机上安装间谍软件

英国《金融时报》的一份报告详细介绍了 WhatsApp中的一个安全漏洞,该漏洞允许攻击者通过该应用的通话功能在手机上安装以色列间谍软件。

这个名为 Pegasus 的复杂间谍软件是由以色列 NSO Group 公司开发的,通过 iOS 和 Android 上的 WhatsApp应用拨打用户电话进行入侵。

该软件可以安装在 Android 和 iPhone 手机上,只需通过 WhatsApp应用给目标人打电话。 即使用户没有接听 WhatsApp 的电话,也可以被入侵。在多数情况下,WhatsApp的通话记录会从目标设备中消失,从而销毁任何表明他们的手机被入侵的证据。

有关这一漏洞的许多细节仍不清楚,但报告表明,这一漏洞已存在数周。WhatsApp 在一份声明中说:

这次攻击与一家和政府合作提供间谍软件的私营公司的特征全部吻合。 据报道,间谍软件接管了手机操作系统的功能 。我们已向多个人权组织分享了我们能够提供的信息,并与它们合作通知民间社会。

WhatsApp表示,他们仍在调查此事,现在说有多少用户受到间谍软件的影响还为时过早,这暗示受影响的人只是被特定选择的人。据报道,WhatsApp上周向美国司法部披露了这一问题,并于上周五开始在其服务器部署修复程序。

WhatsApp 告诉用户,确保他们在设备上运行的是最新版本的应用。公司还建议用户确保其移动操作系统是最新的,以确保得到适当的保护,防止旨在访问手机上数据的潜在目标漏洞。

Pegasus 间谍软件通常被授权给政府机构,政府机构使用它来访问调查目标的移动设备。

NSO Group在一份声明中说, 其技术被 “授权的政府机构用于打击犯罪和恐怖活动”。公司并不运行该系统,经过严格的许可和审查程序,情报和执法机构自行决定如何利用该技术支持其公共安全任务。该公司表示,他们随时在调查任何“可信的滥用指控,必要时我们采取行动,包括关闭系统”。

它补充说: “在任何情况下,NSO Group都不会参与其技术的操作或目标的确定,而其技术完全由情报和执法机构操作。NSO Group不会或不能自行使用其技术针对任何个人或组织 “。

阅读英国《金融时报》的完整报告