臉書旗下即時通訊軟體WhatsApp出現安全漏洞,手機可能在用戶不知情的情況下被安裝惡意監控軟體,呼籲使用者更新至最新版程式。
全球用戶達15億人的WhatsApp於5月初發現安全漏洞。金融時報報導,駭客透過讓用戶電話響起,在蘋果iPhone及安卓手機上安裝監控軟體;該惡意程式碼由以色列資安公司NSO集團開發,就算用戶不接聽也能傳送資料,而且不會留下通話紀錄。
NSO的旗艦軟體「飛馬」(Pegasus)可從目標裝置搜集私密資料,甚至可透過麥克風及攝影鏡頭獲取資訊,也能搜集位置資訊。
WhatsApp在舊金山及倫敦的工程師團隊已於10日晚間修正伺服器,13日發布用戶更新。
公司發言人表示:「WhatsApp鼓勵用戶升級成最新版的App,並把手機作業系統升級為最新版本,防範潛在威脅。」
此事對標榜兩端資訊加密的WhatsApp而言是一大打擊。透過加密,只有發送及接收端能夠理解文字、圖片、聲音等資訊,是WhatsApp的一大賣點。
WhatsApp已通報美國司法部和歐洲隱私主管機關。據悉該公司的內部調查仍在初步階段,尚不知有多少用戶受害。
金融時報指出,一個不明團體試圖以惡意軟體及NSO的服務攻擊傳送中的資料,瞄準人權律師取得訟案資訊。NSO則強調,該公司開發的App僅授權給政府機構,用以打擊犯罪及恐怖主義。
NSO正面臨訴訟,國際特赦組織指控NSO將產品賣給授權紀錄不佳的政府機構,用來追蹤抗議份子及批評者,要求以色列國防部取消該公司的出口執照。
