图/unsplash
在全球有15亿用户的通讯软件WhatsApp,如今已成为全球智能手机用户不可或缺的应用程式。然而近日WhatsApp 被证实存在系统后门漏洞,可让骇客在用户不知情的情况下,植入恶意程式进行远端监控。Whatsapp指出目前尚不清楚此漏洞影响的人数,不过Whatsapp上周五(10日)已发布修补程式,呼吁全球15亿用户尽速更新应用程式。而WhatsApp母公司Facebook也於周二(14日),向其欧洲总部所在的爱尔兰政府报备。
WhatsApp 承认有骇客针对程式漏洞而作出的攻击,骇客藉 WhatsApp 本身之程式漏洞以WhatsApp call 致电用户,透过语音通话功能在受害者手机上远端安装监控软体,即便用户未接听通话,仍可植入监控软体。骇客所安装的监控软体Pegasus是一家过去曾被称为「网路军火商」的以色列资讯安全公司NSO集团下的间谍程式。Pegasus还可以开启相机和麦克风功能,以及存取位置和讯息内容。严重的是,当监控程式成功安装后,有关通话纪录会自动删除,使用户不会察觉自己的 WhatsApp 已被不法之徒动了手脚。
WhatsApp 已经就此事向人权组织和美国司法部发警告,并指控NSO集团涉入此事。然而 NSO 否认指控,并指出他们在任何情况下都不会操作或辨识透过其技术针对的目标,NSO 表示,现时正了解以上情况,但强调会仔细审查客户,并调查客户有否任何滥用行为,只因程式开发的原意,仅是让执法机构打击犯罪及恐怖主义。WhatsApp也在发现漏洞后,立即修补程式,上周五(10日)已发佈可更新之程式,同时也敦促15亿用户尽快更新。
