《金融時報》本周在一篇報導中詳細介紹了WhatsApp的一個漏洞。該漏洞讓攻擊者可以將以色列間諜軟體注入手機。這些惡意代碼由以色列公司NSO Group開發,可以通過iOS和Android版WhatsApp呼叫其他用戶來傳播。
報導稱,即使用戶沒有應答WhatsApp呼叫,惡意代碼也可以傳播。在許多情況下,這樣的呼叫會從日誌中清除。因此,許多用戶在不知情的情況下就成為受害者。
目前有關該漏洞的細節尚不清楚。報導稱,這個漏洞被發現已經有幾周之久。
WhatsApp在公告中表示:「這次攻擊具備一家私營公司的所有特徵。該公司與政府合作,提供間諜軟體,有報導稱這些軟體可以接管移動操作系統的許多功能。我們已向多家人權組織提供簡報,分享我們可以提供的信息,並與他們合作告知民間社會。」
報導稱,WhatsApp還處於調查起步階段,目前無法估計有多少手機被攻擊。WhatsApp在全球範圍內有超過15億用戶。
WhatsApp已於上周向美國司法部報告了這個問題,並於周五開始在伺服器端部署修復方案。為開發用戶端的補丁,WhatsApp工程師一直加班到上周日。
NSO Group開發類似Pegasus的工具並推銷給全球各國政府部門,作為打擊恐怖主義和犯罪的一種手段。該公司在聲明中表示,「不會也不能利用自己的技術瞄準任何個人或組織」。