▲WhatsApp證實,該應用程式中的一個重大漏洞遭一批資深駭客攻擊。(圖/達志影像/美聯社)
科技中心/綜合報導
通訊程式WhatsApp證實,該應用程式中的一個重大漏洞遭一批資深駭客攻擊,在部分特定用戶的手機等裝置中遙距安裝監控程式。目前尚不清楚受害者人數,但WhatsApp已在上周發布軟體更新,呼籲全球15億用戶盡早更新加以預防。
據英國廣播公司(BBC)報導,駭客利用漏洞,透過Whatsapp內的語音通話功能致電用戶,藉以安裝監控軟體。即便用戶未接聽來電也會被自動安裝,且通話紀錄亦會遭刪除,這意味著駭客可在用戶完全不知情的情況下侵入使用者的手機進行監控。
Whatsapp指出,其安全團隊率先發現了漏洞,並在本月稍早已知會人權團體、美國司法部、以及部分資訊安全公司。該公司表示,此攻擊具有一家私人公司的特徵,這間公司常與各國政府合作,提供接管手機操作系統功能的間諜軟體。
BBC引述金融時報報導指出,此攻擊來自一家過去曾被稱為「網路軍火商」的以色列資訊安全公司NSO集團。該公司的旗艦軟體「飛馬」(Pegasus)能從目標設備中收集私密數據,甚至可以取得裝置的位置資訊及透過麥克風及鏡頭獲取資料。
涉事的NSO集團發布聲明指出,該公司開發的應用程式僅授權政府機構以打擊犯罪及恐怖主義。「公司從不運行該系統,授權前也會經過嚴格的許可及審查過程,由情報及執法部門自行決定如何使用該技術來支援其公共安全任務。我們會調查任何涉及濫用有關軟件的濫用情況,如有必要,我們會採取行動,包括關閉系統。」
儘管此攻擊具高度針對性,但Whatsapp指出目前尚不清楚此漏洞影響的人數。不過Whatsapp上周五(10日)已發布修補程式,呼籲全球15億用戶盡速更新應用程式。
讀者迴響