WhatsApp 存在一個巨大的安全漏洞,允許駭客在 Android 和 iOS 智慧型手機上遠端注入惡意軟體。以色列公司 NSO Group 已利用漏洞開發間諜軟體 Pegasus,代表機構和政府行為者監視受害者的智慧型手機。 WhatsApp 宣布已提供修復程式。
WhatsApp 受到嚴重安全漏洞的影響,該漏洞允許攻擊者在 Android 和 iOS 智慧型手機上遠端注入惡意軟體。賽隆《金融時報》,這個缺陷被 NSO Group(一家相當機密的以色列公司)利用,該公司開發了自己的工具 Pegasus 來利用它。然而,NSO 集團主要向西方和中東情報機構出售服務。
另請閱讀:WhatsApp – 基本提示
WhatsApp 被間諜軟體劫持,補丁已發布
Pegasus 是一種間諜軟體,除了竊取電子郵件和訊息以及收集位置資料之外,還可以監視智慧型手機的麥克風和相機。過去,人權組織的成員一直是該間諜軟體的目標。每次的過程都是相同的:受害者在 WhatsApp 上收到一條訊息,其中包含導致安裝 Pegasus 的連結。
“這次攻擊涉及一家私人公司,該公司與政府合作,向政府提供間諜軟體,據信該軟體能夠控制行動作業系統的功能””,WhatsApp 在一份新聞稿中解釋道。並添加:“我們已向一些人權組織通報了情況,希望分享我們能分享的信息,並與他們合作,向民間社會發出警報。”
另請閱讀:WhatsApp – 如何在 Android 上下載 APK
WhatsApp 也很快發布了安全性修補程式。該公司的伺服器於週五進行了修補,然後在週一提出了安全性修補程式。強烈建議盡快更新您的應用程式。您可以直接訪問 Play 商店或 App Store,或者在可用的情況下,透過以下連結下載應用程式的最新 APK 來執行此操作。
