【死神來電】WhatsApp 驚傳漏洞!接到駭客電話就會被植入監控程式

【為什麼我們要挑選這篇文章】WhatsApp 被捲入監控風暴中!根據外媒報導,間諜軟體公司 NSO 開發一個間諜軟體,利用 WhatsApp 的漏洞,只要駭客撥打電話,就可以在受害者的手機裡面植入間諜軟體,還會自動刪除通話紀錄,完全不留痕跡;就算對方沒有接電話,還是可以植入軟體。NSO 原先是將這個軟體給中東國家的情報機關,用以監控維權人士和記者,但如果落入外人手中,會給更多人造成資安威脅。目前 WhatsApp 已修補漏洞,這也提醒我們要時常更新手機的 App。(責任編輯:郭家宏)

社群網站臉書(Facebook)旗下通訊軟體 WhatsApp 今天(15 日)呼籲使用者更新應用程式,原因是一項安全漏洞,能讓駭客在用戶手機植入間諜軟體。

駭客利用 WhatsApp 漏洞,撥電話就可以在對方手機植入惡意程式

英國「金融時報」(FT)率先披露 WhatsApp 這項安全漏洞,這家公司已在最新版應用程式中修復這項缺失。全球約有 15 億人使用 WhatsApp。

美國有線電視新聞網(CNN)報導,駭客先前利用這項安全漏洞,透過 WhatsApp 的語音通話功能撥電話給受害者,就能在用戶手機內植入惡意程式。

一名發言人在給法新社的聲明表示:「WhatsApp 鼓勵使用者把應用程式升級至最新版本,並適時更新手機作業系統,防止潛在鎖定目標攻擊,危及手機內儲存資訊。」

該軟體由 NSO 集團開發,該集團被指控監控維權人士和記者

金融時報引述一家間諜軟體經銷商報導稱,那是總部位在以色列的間諜軟體公司 NSO 集團(NSO Group)所開發軟體。NSO 集團被控替從中東到墨西哥的各國政府,暗中監控維權人士和記者。

根據美國「紐約時報」(The New York Times),資安研究人員表示,這款惡意程式與 NSO 集團開發的其他技術有相似之處。

WhatsApp 本月稍早發現這項影響遍及安卓(Android)手機、蘋果(Apple)iPhone 等用戶的資安漏洞,趕緊著手修補,不到 10 天就推出更新版應用程式。

WhatsApp 未針對有多少用戶受影響或遭何方神聖鎖定發表評論,但已向美國有關當局通報這起事件。

加拿大多倫多大學(University of Toronto)研究團體「公民實驗室」(Citizen Lab)在一則推文表示,駭客 12 日利用這項資安漏洞,試圖駭入一位人權律師的手機,所幸遭到 WhatsApp 阻止。

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈WhatsApp 安全漏洞恐遇駭 籲用戶更新程式 〉。首圖來源:Pexels CC Licensed)

更多關於 WhatsApp 的消息

【投稿】做一個功能和 WhatsApp 一模一樣的 App,需要準備多少錢?
中國最新禁令:全面封鎖 WhatsApp!在長城內不用微信的人只能飛鴿傳書啦
臉書重磅業務整合計畫!Instagram、Messenger、WhatsApp 的訊息最快年末將能互通


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: