脸书紧急修补WhatsApp被骇客开采的漏洞

2019-05-15 13:25

导读: 已有骇客在WhatsApp用户手机上植入号称史上最高明的间谍程式Pegasus,这个漏洞影响了Android、iOS、Windows Phone及Tizen等平台上的WhatsApp版本

Photo by Rachit Tank on Unsplash(https://unsplash.com/photos/lZBs-lD9LPQ)

英国金融时报报导,骇客已经利用脸书(Facebook)旗下传讯程式WhatsApp的安全漏洞,在特定人士的手机上植入了间谍程式。而脸书则于本周紧急修补了此一编号为CVE-2019-3568的安全漏洞。

根据脸书的说明,该漏洞藏匿在WhatsApp的VOIP功能中,骇客只要传送一个特制的SRTCP封包到目标对象的手机上,就能触发缓冲区溢位漏洞,并执行任何程式,且同时波及Android、iOS、Windows Phone及Tizen等平台上的WhatsApp版本。

金融时报则说,已有骇客利用此一漏洞在受害者的手机上植入了由以色列资安业者NSO Group所打造的Pegasus间谍程式。当骇客打电话给WhatsApp用户时,就算使用者没有接听,依旧能够成功传递Pegasus,还能移除该通话纪录以免被察觉。

以替全球-服务闻名的NSO Group强调只会将产品销售给-机关,以协助这些-抵挡恐怖份子,破坏犯罪行动,寻找失踪人口,或是解救团队等。但加拿大多伦多大学的公民实验室(Citizen Lab),曾经质疑NSO Group销售Pegasus予极权-,以用来监控异议份子,估计Pegasus至少已被部署在全球45个国家。

知名的Pegasus被视为史上最高明的行动间谍程式,它可监控受害者的行动,也能搜集装置上的各种资讯,涵盖语音通讯、相机、电子邮件、讯息、定位、密码与通讯录等。

目前仅知一名英国人权律师的行动装置已被植入了Pegasus,尚无法估计其他受灾规模,确定的是,全球的15亿WhatsApp用户都是潜在的受害者,应该赶紧更新自己的WhatsApp。

相关文章