作者kouta (XXX)
看板iOS
标题[讨论] WhatsApp 确认通话功能存在间谍软体漏洞
时间Tue May 14 21:06:11 2019
WhatsApp 确认通话功能存在间谍软体漏洞
以经端至端加密连接闻名的 WhatsApp,结果还是被当作间谍活动的途径。WhatsApp 和伊色列开发商 NSO Group 确认他们在 Android 和 iOS 版本 WhatsApp 的通话功能发现漏洞,而且成功置放 NSO 的 Pegasus 间谍软体。这工具即使使用者没有应答电话,也可以对目标进行攻击,而且不会留下通话记录。Pegasus 还可以开启相机和麦克风功能,以及存取位置和讯息内容。
据分析指这工具曾被使用到监控中东地区的人权运动参与者,其中一次失败的记录是在 5 月 12 日有不知名攻击者瞄准了身处英国的人权律师,他当时协助加拿大的沙特异见人士,并有份控告 NSO,要求承担与其间谍工具的客户同样的责任。NSO 被指向中东情资机构出售间谍工具,不少异见人士都曾表示收到过安装 Pegasus 的手机短讯。
WhatsApp 已经就此事向人权组织和美国司法部发警告,指这私人公司有着「所有特徵」证明他们有跟政府合作散播间谍工具。然而 NSO 否认指控,并指他们在任何情况下都不会操作或辨识透过其技术针对的目标,同时还补充说他们已经筛选并检查滥用其产品的行为,其中包括了上面提及过针对英国律师的攻击。
WhatsApp 表示相关漏洞已经在 5 月 10 日在伺服器端完成修复,并於 13 日释出用户端更新。然而,这并不代表人们能完全免於 NSO、Hacking Team 等会与政府合作的间谍软体公司的伤害。这一场情资战争还得持续下去。
来源:
https://chinese.engadget.com/2019/05/14/whatsapp-call-exploit-allowed-spyware/
还有在用 WhatsApp 的用户记得更新
虽然对一般百姓来说没太大影响
但还是谨记有联网的资料 都不是 100% 安全的
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.14.178
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1557839174.A.F2E.html
1F:推 rayray0410: Line:哈哈你看看你 05/14 21:29
2F:推 IvanLord: what's app本来不是连讯息加密都没有吗-.- 05/14 21:32
3F:→ asdfghjklasd: 讯息加密早就有了.你多久没用了 05/14 22:06
4F:推 homelife: 翻译好像翻得不太好.. 05/14 22:32
5F:推 staybeats008: TELEGRAM: LOL 05/18 20:44