鲨鱼电竞

黑客远程安装间谍软件来读取人们的WhatsApp信息
来源:    发布时间: 2019-10-09 23:09   17 次浏览   大小:  16px  14px  12px

据证实,黑客已经能够通过WhatsApp在设备上远程安装监控软件。

Facebook旗下的这家公司说,这次攻击是由一位“高级网络演员”发起的,并于上周五推出了补丁。然而,该公司敦促所有15亿用户更新他们的应用程

据证实,黑客已经能够通过WhatsApp在设备上远程安装监控软件。

Facebook旗下的这家公司说,这次攻击是由一位“高级网络演员”发起的,并于上周五推出了补丁。然而,该公司敦促所有15亿用户更新他们的应用程序作为预防措施。

据英国《金融时报》报道,攻击中使用的软件是以色列安全公司NSO集团开发的。

WhatsApp把自己宣传为一种安全的通信手段,因为消息是端到端加密的,这意味着它们只能在发送方和接收方的设备上读取。然而,这次黑客攻击意味着攻击者有可能读取个人设备上的信息。

如果你不确定你的应用程序是否已经更新,那么苹果的最新版本是2.19.51,而Android的最新版本是2.19.134。

据报道,攻击者的作案手法涉及语音呼叫目标,这使他们能够安装软件,即使电话没有被接听。然后也可以删除调用的日志。

WhatsApp表示:“这次攻击具有一家私营公司的所有特征。据报道,这家公司与政府合作,提供间谍软件,接管手机操作系统的功能。”

萨里大学(University of Surrey)教授伍德沃德(Alan Woodward)说,这种攻击“相当老式”。

据英国广播公司报道,他说:“在缓冲区溢出中,应用程序分配的内存比它实际需要的要多,所以它在内存中有剩余的空间。如果你能通过应用程序传递一些代码,你可以在那个区域运行你自己的代码。

“在VOIP中,有一个初始的拨号和建立呼叫的过程,而缺陷就在这一点上。因此,你不需要响应进攻的召唤。”

NSO的旗舰软件能够从目标设备收集数据。NSO在一份声明中表示,任何滥用数据的指控都将受到调查。

它说:“NSO的技术被授权给政府机构,其唯一目的是打击犯罪和恐怖活动。

“该公司没有运营该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术来支持他们的公共安全使命。”

“我们会调查任何可信的滥用指控,如果有必要,我们会采取行动,包括关闭系统。”

据认为,记者、律师和活动人士最有可能成为此次袭击的目标。

杰克·梅西是LADbible的记者。他毕业于纽卡斯尔大学(Newcastle University),在那里他学到了一些关于媒体的知识,也学到了很多关于在没有暖气的情况下生活的知识。在澳大利亚和新西兰呆了几年之后,杰克在诺维奇一家不知名的电台谋得一个职位,无意中变成了现实生活中的艾伦·帕特里奇。从那以后,杰克成了《东方日报》的记者。杰克喜欢踢足球、听音乐和用第三人称写关于他自己的文章。