北京時(shí)間5月14日早間消息，《金融時(shí)報(bào)》本周在一篇報(bào)道中詳細(xì)介紹了WhatsApp的一個(gè)漏洞。該漏洞讓攻擊者可以將以色列間諜軟件注入手機(jī)。這些惡意代碼由以色列公司NSO Group開發(fā)，可以通過(guò)iOS和Android版WhatsApp呼叫其他用戶來(lái)傳播。

報(bào)道稱，即使用戶沒(méi)有應(yīng)答WhatsApp呼叫，惡意代碼也可以傳播。在許多情況下，這樣的呼叫會(huì)從日志中清除。因此，許多用戶在不知情的情況下就成為受害者。

目前有關(guān)該漏洞的細(xì)節(jié)尚不清楚。報(bào)道稱，這個(gè)漏洞被發(fā)現(xiàn)已經(jīng)有幾周之久。

WhatsApp在公告中表示：“這次攻擊具備一家私營(yíng)公司的所有特征。該公司與政府合作，提供間諜軟件，有報(bào)道稱這些軟件可以接管移動(dòng)操作系統(tǒng)的許多功能。我們已向多家人權(quán)組織提供簡(jiǎn)報(bào)，分享我們可以提供的信息，并與他們合作告知民間社會(huì)。”

報(bào)道稱，WhatsApp還處于調(diào)查起步階段，目前無(wú)法估計(jì)有多少手機(jī)被攻擊。WhatsApp在全球范圍內(nèi)有超過(guò)15億用戶。

WhatsApp已于上周向美國(guó)司法部報(bào)告了這個(gè)問(wèn)題，并于周五開始在服務(wù)器端部署修復(fù)方案。為開發(fā)用戶端的補(bǔ)丁，WhatsApp工程師一直加班到上周日。

NSO Group開發(fā)類似Pegasus的工具并推銷給全球各國(guó)政府部門，作為打擊恐怖主義和犯罪的一種手段。該公司在聲明中表示，“不會(huì)也不能利用自己的技術(shù)瞄準(zhǔn)任何個(gè)人或組織”。

關(guān)鍵詞：