黑客已经能够通过设备远程安装监视软件WhatsApp,已得到证实。
公司 - 由Facebook- 说这次袭击是由“高级网络演员”发起的,周五推出了修复程序。但是,该公司已敦促所有15亿用户更新其应用程序作为预防措施。
攻击中使用的软件是由以色列安全公司NSO集团开发的。金融时报。
WhatsApp将本身作为安全的通信手段,因为消息是端到端加密的,这意味着它们只能在发件人和收件人的设备上读取。但是,黑客攻击意味着攻击者有可能在人的设备上阅读消息。
如果您不确定您的应用程序是否已更新,则Apple的最新版本为2.19.51,而Android的最新版本为2.19.134。
据报道,攻击者的作案手法涉及语音呼叫目标,即使没有接听电话,也使他们能够安装软件。然后也可以删除呼叫的日志。
WhatsApp说:“据报道,这次攻击具有一家私人公司的所有标志,该公司与政府合作提供了接管手机操作系统功能的间谍软件。”
萨里大学的艾伦·伍德沃德(Alan Woodward)教授说,这次袭击是“老式的”。
根据英国广播公司,他说:“在缓冲区溢出中,应用程序分配的内存比实际需要的更多,因此它在内存中剩下空间。如果您能够通过该应用程序传递某些代码,则可以在其中运行自己的代码区域。
“在VoIP中,有一个初始过程拨号并建立了呼叫,并且缺陷在那儿。因此,您无需接听攻击工作的呼叫。”
在一份声明中,NSO - 其旗舰软件具有从目标设备收集数据的能力 - 表示将研究任何滥用指控。
它说:“ NSO的技术已获得授权政府机构的许可,目的是与犯罪和恐怖作斗争。
“该公司不运营该系统,经过严格的许可和审查过程,情报和执法部门决定了如何使用技术来支持其公共安全任务。
“我们调查了任何可靠的滥用指控,如有必要,我们采取行动,包括关闭系统。”
人们认为,记者,律师和激进主义者最有可能是袭击的目标。