〔編譯魏國金/綜合報導〕通訊軟體WhatsApp公司十四日證實軟體出現安全漏洞,駭客只需利用一通未接起的電話,就得以將間諜軟體植入用戶手機。WhatsApp是全球最受歡迎的通訊軟體之一,其用戶多達十五億人,這起事件使其母公司臉書(Facebook)遭遇的一連串紛擾再添一樁。
WhatsApp推出更新版本,以補駭客入侵漏洞。(歐新社檔案照)
率先披露該安全漏洞的《金融時報》直指駭客是有「網路軍火商」之稱的以色列公司「NSO集團」。WhatsApp一名發言人對此未加證實,不過表示駭客是「一家眾所周知與全球一些政府合作,釋放間諜軟體的私人公司」,並補充,「惡意軟體經應用程式的語音通話功能,單單透過未接通的來電,就能滲入手機」。目前不知感染惡意軟體的用戶有多少,僅知「一些被挑中的用戶遭鎖定攻擊」。
WhatsApp本月初在進行語音通話的安全提升時,發現了該漏洞,而且也發現遭攻擊的用戶「或許收到一、兩通來路不明號碼的來電,在來電過程中,監控程式就被植入」,這些電話會從通話紀錄中消失,而讓用戶難以警覺。WhatsApp隨後聯絡網路監督機構「公民實驗室」(Citizen Lab)、人權團體及美國執法當局,並於十日推出更新版本,以補漏洞。
NSO集團二○一六年被控協助阿拉伯聯合大公國監控一名倡議人士而聲名大噪。其最知名的產品為間諜軟體Pegasus,據悉可開啟目標者的手機攝影與麥克風功能,並擷取資料。
NSO聲明指出,其技術是被執法與情報單位用來「打擊犯罪與恐怖份子」,「若有必要,將採取行動,包括關閉系統」。數名據信為相關惡意軟體的對象,包括哈紹吉一名好友及數位墨西哥社運人士,目前就NSO的駭客行為,在以色列提出控告。國際特赦組織指出,將加入該訴訟,並施壓以國國防部暫停NSO的輸出執照。
Source: 自由時報
