自从剑桥Analytica 数据采集案于去年曝光以来,Facebook已经度过了一段艰难时期。在今年的F8大会上,首席执行官马克扎克伯格承诺将执行“ 重新管理 ”工作,使Facebook及其姐妹平台 – 包括WhatsApp和Instagram – 更加私密和安全。但是,看起来该公司的问题以及其用户可能不会很快结束。令人震惊的是,我们了解到,WhatsApp信使中的一个漏洞可能让黑客在用户的智能手机上安装软件,以窥探所谓的端到端加密聊天。
英国“ 金融时报”(paywall)报道,WhatsApp语音呼叫功能中的漏洞允许攻击者远程执行可在任何iPhone或Android智能手机上安装软件的代码。即使目标没有接听电话,也可以实现这一点。WhatsApp的一位发言人说,安全团队修补了这个问题,但坚持要求用户尽快更新他们的应用程序。
该出版物声称虽然此漏洞的创建者不清楚,但它类似于Isreali公司NSO集团的其他产品,该集团之前曾被指控提供软件窃听人权活动家和记者的谈话。NSO集团作为一个名为Pegasus的强大工具的创造者而臭名昭着,可以被世界各地的情报机构用来窃听嫌疑人。据称还帮助沙特政府跟踪专制政权和持不同政见者的反对者的谈话,目标清单包括被杀的华尔街日报记者Jamal Khashoggi。该公司声称其产品被出售给政府机构以打击恐怖主义,并且因非法黑客攻击而面临多起诉讼。
本月早些时候,当WhatsApp的工程师试图修复漏洞时,遇到了不寻常的语音呼叫活动,这时他们对这种情况的严重性越来越担心。据报道,这是一起针对参与针对统计局集团的诉讼的伦敦人权律师的攻击。这名律师的名字并未分享,他代表的人包括一群活跃分子,记者和持不同政见者,他们的智能手机此前曾被统计局的Pegasus破坏。
除了周一发布针对该漏洞的修复程序外,WhatsApp还向司法部通报了类似工具可用于针对该国用户的可能性。
确保您更新WhatsApp以确保安全,以抵御智能手机上的任何攻击。
