当前位置: 首页 >> 机械厂家

WhatsApp发现了有针对性的监控攻击

2022-04-28 来源:宜兴市机械信息网

WhatsApp发现了“有针对性”的监控攻击

黑客能够使用消息应用程序WhatsApp中的一个主要漏洞远程安装手机和其他设备上的监控软件,已经得到证实。

由Facebook拥有的WhatsApp表示,该攻击针对的是“一定数量”的用户,并由“高级网络演员”精心策划。

修正案于周五推出中国机械网okmao.com。

据英国“金融时报”报道,这次袭击是由以色列安全公司NSO集团开发的。

周一WhatsApp敦促所有15亿用户更新他们的应用程序作为额外的预防措施。

这次攻击是本月早些时候首次发现的。

安全漏洞是如何使用的?

它涉及攻击者使用WhatsApp的语音呼叫功能来响铃目标的设备。即使没有接听电话,也会安装监控软件,据FT报道,电话通常会从设备的通话记录中消失。

WhatsApp告诉BBC,其安全团队是第一个发现漏洞的人,并在本月早些时候与人权组织,选定的安全供应商和美国司法部分享了这些信息。

据报道,该公司周一在一份针对记者的简报文件中表示,“该攻击具有私人公司的所有标志,据称与政府合作提供接管手机操作系统功能的间谍软件”。

该公司还向安全专家发布了一份咨询报告,其中将该漏洞描述为:“WhatsApp VOIP堆栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的特制SRTCP数据包远程执行代码。”

谁是软件的幕后推手?

国家统计局集团是一家以色列公司,过去曾被称为“网络军火商”。

其旗舰软件Pegasus能够从目标设备收集私密数据,包括通过麦克风和摄像头捕获数据,以及收集位置数据。

该组织在一份声明中说:“国家统计局的技术被授权给授权的政府机构,其唯一目的是打击犯罪和恐怖主义。

“该公司不运行该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术来支持他们的公共安全任务。我们调查任何可信的滥用指控,如有必要,我们采取行动,包括关闭系统。

“在任何情况下,国家统计局都不会参与其技术目标的运作或识别,这些目标完全由情报和执法机构运作。国家统计局不会或不能以其自身的权利使用其技术来瞄准任何个人或组织。 “

谁被定位?

WhatsApp表示现在知道有多少用户受此漏洞影响还为时尚早,尽管它补充说可疑攻击是高度针对性的。

根据Facebook的最新数据,WhatsApp在全球拥有约15亿用户。

国际特赦组织曾表示,它曾成为国家统计局过去创建的工具的目标,他说这次袭击是人权组织长期以来所担心的。

“他们能够感染您的手机,而不会实际采取行动,”Amnesty Tech的副项目负责人Danna Ingleton说。她说有越来越多的证据表明政权正在利用这些工具来监督着名的活动家和记者。

“需要对此负责,它不能只是一个狂野的西部,秘密行业。”

星期二,特拉维夫法院将听取大赦国际领导的请愿书,要求以色列国防部撤销国家统计局出口其产品的许可证。

黑魔方粉底液

colorkey

小雾镜散粉

友情链接