全球使用者突破 15 亿人的通讯软件 WhatsApp 证实,WhatsApp 存在系统后门漏洞,可让骇客在使用者不知情的情况下,植入恶意程式进行远端监控。WhatsApp 表示已着手修复问题,并呼吁使用者将软件更新至最新版本。
英国《金融时报》报导,由 Facebook 于 2014 年收购的 WhatsApp 在 5 月初发现,骇客利用 WhatsApp 程式漏洞,透过语音通话功能在受害者手机上远端安装监控软件,即便使用者未接听通话,仍可植入监控软件,这通来电还会从通话纪录中移除,让使用者无法察觉。
据知情人士透露,WhatsApp 上周向美国司法部揭露此问题,司法部发言人拒绝对此发表评论。
报导指出,骇客使用的恶意编码,是由以色列骇客公司 NSO Group 研发,这家公司最著名的产品是行动间谍软件 Pegasus,可透过手机麦克风和镜头收集目标装置资料,并撷取电子邮件、简讯和所在地点等个人资讯。
不过,BBC 报导,NSO 声明回应,Pegasus 仅供各国-用于打击恐怖主义和犯罪活动,授权前会经过严格审查,但 NSO 不会干涉相关单位使用这项技术的自主性;又指公司不会利用该技术监控任何个人或组织。声明并指,公司将针对软件遭滥用的指控进行调查,如有必要将采取行动,包括关闭软件系统。
(本文由 MoneyDJ新闻 授权转载;首图来源:Flickr/haberlernet NET CC BY 2.0)
