資安出包! WhatsApp漏洞遭駭 植入惡意監控程式

網路社群平台臉書(Facebook)旗下的即時通訊軟體WhatsApp,被駭客利用程式漏洞,透過語音通話功能在受害者手機上安裝遠端監控程式,目前受害人數尚未明確,WhatsApp官方現已釋出修復版,呼籲所有用戶盡快更新,以免受害。

英國廣播公司(BBC)報導,駭客可以利用WhatsApp程式的漏洞,透過App的語音通話功能安裝監控軟體。即便用戶未接聽來電也會被安裝,這通來電的紀錄也會自動移除,讓使用者無法察覺,相當狡猾;被安裝程式後不但有可能全程監控用戶使用的動作,而且通話紀錄也可能會被刪除。

WhatsApp表示,當團隊發現被駭客入侵後,就立即通知美國政府的相關部門,並且開始修復漏洞,現已釋出更新版本,呼籲全球15億用戶盡速進行更新。

英國《金融時報》報導指出,這次駭客所使用的惡意編碼名為「Pegasus」,是由以色列情蒐公司NSO Group所研發,NSO發表聲明回應,Pegasus僅提供給各國政府用於打擊恐怖活動,NSO不會使用Pegasus監控任何個人或組織,但也不會干涉其他單位如何使用這項技術。

隨時補充新觀點,《立報傳媒》Line→http://bit.ly/2YyjUW1