WhatsApp 確認通話功能存在間諜軟體漏洞
以經端至端加密連接聞名的 WhatsApp,結果還是被當作間諜活動的途徑。WhatsApp 和伊色列開發商 NSO Group 確認他們在 Android 和 iOS 版本 WhatsApp 的通話功能發現漏洞,而且成功置放 NSO 的 Pegasus 間諜軟體。這工具即使使用者沒有應答電話,也可以對目標進行攻擊,而且不會留下通話記錄。Pegasus 還可以開啟相機和麥克風功能,以及存取位置和訊息內容。
據分析指這工具曾被使用到監控中東地區的人權運動參與者,其中一次失敗的記錄是在 5 月 12 日有不知名攻擊者瞄準了身處英國的人權律師,他當時協助加拿大的沙特異見人士,並有份控告 NSO,要求承擔與其間諜工具的客戶同樣的責任。NSO 被指向中東情資機構出售間諜工具,不少異見人士都曾表示收到過安裝 Pegasus 的手機短訊。
WhatsApp 已經就此事向人權組織和美國司法部發警告,指這私人公司有著「所有特徵」證明他們有跟政府合作散播間諜工具。然而 NSO 否認指控,並指他們在任何情況下都不會操作或辨識透過其技術針對的目標,同時還補充說他們已經篩選並檢查濫用其產品的行為,其中包括了上面提及過針對英國律師的攻擊。
WhatsApp 表示相關漏洞已經在 5 月 10 日在伺服器端完成修複,並於 13 日釋出用戶端更新。然而,這並不代表人們能完全免於 NSO、Hacking Team 等會與政府合作的間諜軟體公司的傷害。這一場情資戰爭還得持續下去。
來源:
https://chinese.engadget.com/2019/05/14/whatsapp-call-exploit-allowed-spyware/