您的位置: 首頁 >科技 >

WhatsApp呼叫黑客在用戶手機(jī)上安裝軟件

2022-08-23 15:57:00 編輯:魯春榮 來源:
導(dǎo)讀 iPhone和Android設(shè)備容易受到安全漏洞的影響 - WhatsApp建議立即更新應(yīng)用程序在WhatsApp中發(fā)現(xiàn)了一個(gè)漏洞,它允許黑客秘密地在用戶的手機(jī)...

iPhone和Android設(shè)備容易受到安全漏洞的影響 - WhatsApp建議立即更新應(yīng)用程序在WhatsApp中發(fā)現(xiàn)了一個(gè)漏洞,它允許黑客秘密地在用戶的手機(jī)上安裝軟件并跟蹤他們的通信甚至位置。該漏洞由英國(guó)“金融時(shí)報(bào)”首次報(bào)道,影響iOS和Android設(shè)備,本月早些時(shí)候由WhatsApp發(fā)現(xiàn)。

惡意軟件通過應(yīng)用程序上的語音呼叫提供,甚至不需要用戶回答以便安裝它。根據(jù)與FT和WhatsApp交談的“軟件經(jīng)銷商”。軟件經(jīng)銷商還聲稱攻擊者可以刪除通話記錄,因此用戶可能不知道他們是目標(biāo)。

據(jù)稱,惡意代碼是由NSO集團(tuán)開發(fā)的,NSO集團(tuán)是一家總部設(shè)在以色列的秘密公司,主要以代號(hào)Pegasus開發(fā)軟件,該公司由多倫多大學(xué)公民實(shí)驗(yàn)室和2016年網(wǎng)絡(luò)安全公司Lookout發(fā)現(xiàn)。

出售給第三方(如政府機(jī)構(gòu))的Pegasus可以打開手機(jī)的麥克風(fēng)和攝像頭,收集電子郵件和消息中的信息以及獲取位置數(shù)據(jù)。

與2016年一樣,這一最新攻擊似乎主要用于針對(duì)人權(quán)領(lǐng)域的工作人員,英國(guó)“金融時(shí)報(bào)”報(bào)道稱,一名駐英國(guó)的人權(quán)律師于5月12日星期日成為攻擊目標(biāo)。

IT Pro與NSO集團(tuán)聯(lián)系以征求意見,但在發(fā)布時(shí)尚未收到回復(fù)。然而,該組織告訴英國(guó)“金融時(shí)報(bào)”:“在任何情況下,統(tǒng)計(jì)局都不會(huì)參與其技術(shù)目標(biāo)的運(yùn)營(yíng)或識(shí)別,該技術(shù)僅由情報(bào)和執(zhí)法機(jī)構(gòu)運(yùn)營(yíng)。

“統(tǒng)計(jì)局不會(huì),也不會(huì)以其自身的權(quán)利利用其技術(shù)來瞄準(zhǔn)任何個(gè)人或組織。”

獨(dú)立安全研究員Graham Cluley告訴IT專業(yè)人員,在WhatsApp中發(fā)現(xiàn)并利用此類漏洞并不奇怪。

“任何復(fù)雜的軟件都會(huì)出現(xiàn)漏洞。像WhatsApp這樣廣泛使用的軟件將會(huì)有更多堅(jiān)定的參與者密切關(guān)注它的漏洞和漏洞而不是很少人使用的東西,”他說。

他還表示,任何部署惡意軟件的人都會(huì)針對(duì)特定的受害者個(gè)人資料而不是用于捕獲所有或大多數(shù)用戶的數(shù)據(jù),這一點(diǎn)并不令人驚訝。

“像這樣的攻擊通常不會(huì)用于針對(duì)大量個(gè)人,而是針對(duì)情報(bào)機(jī)構(gòu)和政府具有高價(jià)值的小型目標(biāo)受害者群體,”他說。

目前還不知道漏洞存在多久,但該公司昨天發(fā)布了針對(duì)其移動(dòng)應(yīng)用的補(bǔ)丁,并敦促所有用戶盡快升級(jí)到最新版本。它還采取措施阻止攻擊者在基礎(chǔ)架構(gòu)級(jí)別使用此漏洞。

在向IT專業(yè)人員發(fā)布的聲明中,WhatsApp發(fā)言人表示:“WhatsApp鼓勵(lì)人們升級(jí)到我們應(yīng)用的最新版本,并保持他們的移動(dòng)操作系統(tǒng)最新,以防止?jié)撛诘哪繕?biāo)攻擊,以破壞存儲(chǔ)的信息在移動(dòng)設(shè)備上。我們一直與行業(yè)合作伙伴一起提供最新的安全增強(qiáng)功能,以幫助保護(hù)我們的用戶。“


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。