WhatsApp爆漏洞,黑客随时获取用户信息监视,手

WhatsApp爆漏洞,黑客随时获取用户信息监视,手

时间:2020-02-13 17:10 作者:admin 点击:
阅读模式 WhatsApp爆漏洞,黑客随时获取用户信息监视,手机网络安全堪忧

万能虫说科技

发布时间:19-05-15 00:05

facebook旗下的通讯巨头WhatsApp证实了一个漏洞,黑客可以在智能手机上安装其它软件。

虽然WhatsApp最初只是一个简单的消息应用程序,但它已经扩展到所有的通信方式——包括语音通话,自2015年初以来,WhatsApp一直提供语音通话服务。英国《金融时报》的一篇报道称,以色列网络情报公司NSO开发的恶意代码可能通过WhatsApp语音通话功能的漏洞被发送到用户的手机上。无论收件人是否接听电话,都可以部署代码。

Facebook昨晚晚些时候发布了这一更新,提供了更多关于该漏洞的细节,称:

WhatsApp VOIP栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的一系列特殊设计的SRTCP数据包执行远程代码。

总部位于特拉维夫的NSO长期以来一直因开发移动监视技术而陷入争议。该公司表示,该公司向政府机构出售移动监控技术,以“预防和调查犯罪,拯救全球数千人的生命”。

过去几年的几篇报道表明,该技术已被用于针对记者和维权活动人士。早在2016年,美国国家安全局(NSO)的技术显然被用来攻击维权活动人士艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone之后,苹果发布了iOS更新,以修补一个安全漏洞。

NSO的核心产品Pegasus本质上是一款间谍软件,可以抓取电子邮件和短信,跟踪通话,访问设备的位置,并激活手机的麦克风和摄像头。值得注意的是,虽然WhatsApp在这次事件中被用来分发Pegasus,但人们认为WhatsApp的加密信息并未受到影响。

定时

一位发言人向VentureBeat证实,WhatsApp在5月初发现了这一漏洞,并于上周晚些时候开始发布基础设施修复补丁。虽然单是后端补丁就应该修复了这个漏洞,但该公司仍建议用户将WhatsApp更新到以下最新版本:

Android版WhatsApp: v2.19.134 Android版WhatsApp业务:v2.19.44 iOS版WhatsApp: v2.19.51 用于iOS的WhatsApp业务:v2.19.51 适用于Windows Phone的WhatsApp: v2.18.348 WhatsApp for Tizen: v2.18.15。

一位发言人告诉VentureBeat:“WhatsApp鼓励人们升级到我们的应用程序的最新版本,同时让他们的移动操作系统保持最新,以防止潜在的有针对性的攻击,这些攻击旨在破坏存储在移动设备上的信息。”“我们一直在与行业合作伙伴合作,提供最新的安全增强功能,帮助保护我们的用户。”

这一消息发布的时机是值得注意的,因为以色列国家安全局(NSO)正因向可能滥用监控技术的政府出售监控技术而在以色列面临法律纠纷。国际组织和纽约大学(New York University)今天在特拉维夫地区法院(District Court of Tel Aviv)提交了一份请愿书,支持现有的法律行动,要求国防部吊销NSO的出口许可证。

“以色列国防部已经忽略了越来越多的证据表明NSO集团攻击人权捍卫者,这就是为什么我们支持这种情况下,“丹娜指出Ingleton,大赦国际科技副主任。”NSO集团向政府出售其产品以粗暴侵犯人权,给他们的工具来跟踪活动人士和批评。只要像帕伽索斯这样的产品在没有适当控制和监督的情况下销售,国际组织的工作人员以及世界各地其他活动人士、记者和持不同政见者的权利和安全就会受到威胁。”

据英国《金融时报》报道,就在上周日,一名驻英国的人权律师还利用WhatsApp的这一漏洞成为攻击目标。据报道,这名律师曾帮助记者和其他活动人士在以色列起诉NSO。WhatsApp上周推出的安全措施似乎阻止了攻击的成功。

WhatsApp的一名发言人证实,该公司相信有一些人曾被以这种方式列为攻击目标,该公司已就此事向几家人权组织通报了情况,并通知了美国执法部门。

在发给英国《金融时报》的一份声明中,NSO否认对WhatsApp最近的攻击目标知情。

该公司表示:“在任何情况下,NSO都不会参与其技术目标的操作或识别。该技术完全由情报和执法机构操作。”“NSO不会,也不能以自己的权利使用其技术针对任何人或组织,包括这个人(英国律师)。”