发表
|最近更新
黑客们已经能够远程在设备上安装监控软件WhatsApp,已得到证实。
该公司由脸谱网-称这次攻击是由一名“高级网络演员”发起的,并于周五发布了修复措施。然而,作为预防措施,该公司敦促所有15亿用户更新他们的应用程序。
据《纽约时报》报道,用于攻击的软件是由以色列安全公司NSO集团开发的金融时报》.
WhatsApp将自己推销为一种安全的通信手段,因为消息是端到端加密的,这意味着它们只能在发送方和接收方的设备上读取。然而,这意味着攻击者有可能读取一个人的设备上的信息。
如果你不确定你的应用程序是否已经更新,那么苹果的最新版本是2.19.51,而Android的最新版本是2.19.134。
据报道,攻击者的作案手法是用声音呼叫目标,这样即使电话没有被接听,他们也能安装软件。调用的日志也可以被删除。
WhatsApp表示:“此次攻击具有一家私人公司的所有特征,据报道该公司与政府合作,提供窃取手机操作系统功能的间谍软件。”
萨里大学的艾伦·伍德沃德教授说,这次袭击“相当老套”。
根据英国广播公司他说:“在缓冲区溢出时,应用程序分配的内存比它实际需要的多,所以它的内存中还有剩余空间。如果你能够通过应用程序传递一些代码,你可以在该区域运行自己的代码。
“在VOIP中,拨号和建立通话是一个初始过程,而漏洞就在这一点上。因此,你不需要响应号召,发动攻击。”
在一份声明中,NSO表示,任何滥用指控都将受到调查。NSO的旗舰软件能够从目标设备收集数据。
它说:“NSO的技术被授权给授权的政府机构,其唯一目的是打击犯罪和恐怖。
该公司并不运营该系统,在经过严格的许可和审查程序后,情报部门和执法部门决定如何使用该技术来支持他们的公共安全任务。
“我们会调查任何可信的滥用指控,如果有必要,我们会采取行动,包括关闭系统。”
据认为,记者、律师和活动人士最有可能成为袭击的目标。