快更新!WhatsApp证实资安漏洞 语音通话恐遇骇科



通讯软体WhatsApp发现一项「安全漏洞」,透过语音通话就能让骇客在用户手机植入间谍软体。   图:翻摄WhatsApp官网

社群网站脸书(Facebook)旗下通讯软体WhatsApp发现一项「安全漏洞」,透过语音通话就能让骇客在用户手机植入间谍软体,14日呼吁使用者更新应用程式,但未针对有多少用户受影响发表评论。

英国「金融时报」(FT)率先披露全球约有15亿人使用的WhatsApp这项安全漏洞,报导引述一家间谍软体经销商称,那是总部位在以色列的间谍软体公司NSO集团(NSO Group)所开发软体。

NSO集团被控替从中东到墨西哥的各国政府,暗中监控维权人士和记者,沙乌地阿拉伯异议记者哈绍吉(Jamal Khashoggi)去年在沙国驻伊斯坦堡领事馆遭肢解,可能也与间谍软体有关。

美国有线电视新闻网(CNN)报导,骇客先前利用这项安全漏洞,透过WhatsApp的语音通话功能拨电话给受害者,就能在用户手机内植入恶意程式。资安研究人员表示,这款恶意程式与NSO集团开发的其他技术有相似之处。

WhatsApp本月稍早发现这项影响遍及安卓(Android)手机、苹果(Apple)iPhone等用户的资安漏洞,不到10天就推出更新版应用程式修复这项缺失。

脸书子公司发言人表示,WhatsApp鼓励使用者把应用程式升级至最新版本,并适时更新手机作业系统,防止潜在锁定目标攻击,危及手机内储存资讯。

WhatsApp未针对有多少用户受影响或遭何方神圣锁定发表评论,但已向美国有关当局通报这起事件。

加拿大多伦多大学(University of Toronto)研究团体「公民实验室」(Citizen Lab)在一则推文表示,骇客12日利用这项资安漏洞,试图骇入一位人权律师的手机,所幸遭到WhatsApp阻止。



上一篇: 下一篇:



  • 热门文章
编辑推荐