WhatsApp 爆巨大漏洞,駭客不留痕跡就能監控一切

看.到・就・快・更・新!!!
評論
Photo Credit:<a href="https://www.flickr.com/photos/140988606@N08/" target="_blank">Christoph Scholz</a>
Photo Credit:Christoph Scholz
評論

看到就快更新!今天英國金融時報(Financial Times)報導,WhatsApp 內部發現一個可以讓駭客植入惡意程式,遠端監控的漏洞,目前官方已經釋出修復後的更新版,WhatsApp 的使用者請盡快更新。

金融時報指出,這個漏洞可以讓駭客安裝專協助政府,從事情蒐的以色列資安公司 NSO Group 旗下軟體「Pegasus」之編碼。這款軟體一開始是透過語音通話功能,溜進 Android 和 iOS 雙版本的 WhatsApp 裡並持續監控,而且不會留下這第一次電話的通話紀錄,接著還能偷偷開啟相機、麥克風,以及搜集使用者的定位資訊與通訊內容。金融時報還指出,這軟體曾被廣泛使用於監控中東的人權運動人士或是記者。

但 NSO Group 隨即也發表聲明,Pegasus 專為各國政府反恐與防治犯罪所設計,而且在任何情況下,NSO Group 完全不參與軟體的實際運作,全部交給各國情報和執法機構自行處理,公司本身不會用這項技術監控任何個人或組織。

WhatsApp 目前在全球有超過 15 億使用者,目前還不知道這項漏洞實際的影響人數,但在這之前,WhatsApp 本身就人權組織、美國司法部發警告該漏洞的存在,同時在 5 月 10 日於伺服器端修復完成,5 月 13 釋出更新版。

核稿編輯:Mia

延伸閱讀:



精選熱門好工作

Campaign Manager 活動企劃經理

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

BD 商務開發

WeMo Scooter
臺北市.台灣

獎勵 NT$20,000

資深軟體工程師- KOL Radar (Senior Software Engineer, Node.js)

iKala 愛卡拉
臺北市.台灣

獎勵 NT$20,000

評論