跳到主要內容
 

WhatsApp驚現安全漏洞 被植入惡意監控軟體 公司籲使用者更新應用程式版本

網路安全
經濟日報/A8版/國際
編譯陳律安╱綜合外電
2019年5月15日   人氣: 165

臉書旗下即時通訊軟體WhatsApp出現安全漏洞,手機可能在用戶不知情的情況下被安裝惡意監控軟體,呼籲使用者更新至最新版程式。

全球用戶達15億人的WhatsApp於5月初發現安全漏洞。金融時報報導,駭客透過讓用戶電話響起,在蘋果iPhone及安卓手機上安裝監控軟體;該惡意程式碼由以色列資安公司NSO集團開發,就算用戶不接聽也能傳送資料,而且不會留下通話紀錄。

NSO的旗艦軟體「飛馬」(Pegasus)可從目標裝置搜集私密資料,甚至可透過麥克風及攝影鏡頭獲取資訊,也能搜集位置資訊。

WhatsApp在舊金山及倫敦的工程師團隊已於10日晚間修正伺服器,13日發布用戶更新。

公司發言人表示:「WhatsApp鼓勵用戶升級成最新版的App,並把手機作業系統升級為最新版本,防範潛在威脅。

此事對標榜兩端資訊加密的WhatsApp而言是一大打擊。透過加密,只有發送及接收端能夠理解文字、圖片、聲音等資訊,是WhatsApp的一大賣點。

WhatsApp已通報美國司法部和歐洲隱私主管機關。據悉該公司的內部調查仍在初步階段,尚不知有多少用戶受害。

金融時報指出,一個不明團體試圖以惡意軟體及NSO的服務攻擊傳送中的資料,瞄準人權律師取得訟案資訊。NSO則強調,該公司開發的App僅授權給政府機構,用以打擊犯罪及恐怖主義。

NSO正面臨訴訟,國際特赦組織指控NSO將產品賣給授權紀錄不佳的政府機構,用來追蹤抗議份子及批評者,要求以色列國防部取消該公司的出口執照。

   列印   頁首

 

教育部全球資訊網 版權所有 © 2019 教育部 | 最後更新: 2019/7/18 | 網站瀏覽人數: 3746467     創用 CC 標誌 通過A無障礙網頁檢測 TWCA SSL 標章