WhatsApp 證實發現漏洞,遭駭客植入監控程式

作者 | 發布日期 2019 年 05 月 14 日 14:10 | 分類 app , 資訊安全 follow us in feedly

全球使用者突破 15 億人的通訊軟體 WhatsApp 證實,WhatsApp 存在系統後門漏洞,可讓駭客在使用者不知情的情況下,植入惡意程式進行遠端監控。WhatsApp 表示已著手修復問題,並呼籲使用者將軟體更新至最新版本。



英國《金融時報》報導,由 Facebook 於 2014 年收購的 WhatsApp 在 5 月初發現,駭客利用 WhatsApp 程式漏洞,透過語音通話功能在受害者手機上遠端安裝監控軟體,即便使用者未接聽通話,仍可植入監控軟體,這通來電還會從通話紀錄中移除,讓使用者無法察覺。

據知情人士透露,WhatsApp 上週向美國司法部揭露此問題,司法部發言人拒絕對此發表評論。

報導指出,駭客使用的惡意編碼,是由以色列駭客公司 NSO Group 研發,這家公司最著名的產品是行動間諜軟體 Pegasus,可透過手機麥克風和鏡頭收集目標裝置資料,並擷取電子郵件、簡訊和所在地點等個人資訊。

不過,BBC 報導,NSO 聲明回應,Pegasus 僅供各國政府用於打擊恐怖主義和犯罪活動,授權前會經過嚴格審查,但 NSO 不會干涉相關單位使用這項技術的自主性;又指公司不會利用該技術監控任何個人或組織。聲明並指,公司將針對軟體遭濫用的指控進行調查,如有必要將採取行動,包括關閉軟體系統。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:Flickr/haberlernet NET CC BY 2.0)