被駭客抓住漏洞WhatsApp籲快更新
由於一項安全漏洞能讓駭客在用戶手機植入間諜軟體,社群媒體臉書(Facebook)旗下通訊軟體WhatsApp 14日呼籲使用者更新應用程式。
全球約有15億人使用WhatsApp;有線電視新聞網(CNN)報導,駭客先前利用這項安全漏洞,透過WhatsApp的語音通話功能撥電話給受害者,就能在用戶手機內植入惡意程式。WhatsApp發言人在給法新社的聲明中表示:「WhatsApp鼓勵使用者把應用程式升級至最新版本,並適時更新手機作業系統,防止潛在鎖定目標攻擊,危及手機內儲存資訊。」
「金融時報」(FT)率先披露WhatsApp這個安全漏洞;報導引述一家間諜軟體經銷商指稱,那是總部位在以色列的間諜軟體公司NSO集團(NSO Group)所開發軟體。NSO集團被控替從中東到墨西哥的各國政府,暗中監控維權人士和記者。「紐約時報」則引述資安人員報導,這款惡意程式與NSO集團開發的其他技術有相似之處。
WhatsApp本月稍早發現這項影響遍及安卓(Android)手機、蘋果iPhone等用戶的資安漏洞,開始修補,10天內就推出更新版應用程式。WhatsApp未說明有多少用戶受影響,但已把這起事件通報給有關單位。加拿大多倫多大學研究團體「公民實驗室」(Citizen Lab)推文表示,駭客12日利用這項資安漏洞,試圖駭入一位人權律師的手機,但被WhatsApp擋下。