WhatsApp資安漏洞! 通話功能遭置入監控程式

WhatsApp呼籲用戶儘快更新

  520
WhatsApp(AP)

WhatsApp(AP)

(台灣英文新聞 / 黃紫緹 綜合外電報導)Facebook旗下通訊軟體WhatsApp驚傳資安漏洞,使用者手機恐遭遠距安裝監控軟體,該公司已緊急修正,昨(13)日呼籲全球15億用戶儘快更新。

BBC引述金融時報報導,此資安事件幕後元兇可能是以色列安全公司NSO 集團,駭客可透過WhatsApp的通話功能,將惡意程式傳送至受害者手機,即便使用者未將電話接起,手機仍會遭到病毒入侵。更可惡的是,來電紀錄甚至會自動消失。

WhatsApp向BBC表示,該公司資安小組於本月稍早發現此漏洞,隨即將相關資訊知會人權團體、網路安全公司與美國司法部。從這起事件的蛛絲馬跡,推測可能是專為政府提供惡意間諜程式的私人企業所為,藉以控制目標的手機系統。

據報導,以色列NSO集團素有「網路軍火商」之稱,其研發的Pegasus軟體,不僅能取得目標的行蹤紀錄,還能透過用戶裝置上的麥克風與照相等功能蒐集私人資料。

國際特赦組織(Amnesty International)也曾是NSO產品的受害者,該組織表示,人權團體向來擔憂的情況恐怕要成真了。從此以後,智慧裝置使用者就算不採取任何動作,都可能遭駭客成功下手。目前愈來愈多證據顯示,有政權會透過這類工具監控維權份子與記者的手機。