蒋硭治
2019-05-22 04:12:11
发布时间:2019年5月14日下午7点03分
更新时间:2019年5月15日上午12:05

华盛顿特区,美国(更新) - WhatsApp于5月14日星期二敦促用户升级应用程序以插入一个安全漏洞,允许注入可能用于监视记者,活动家和其他人的复杂恶意软件。

Facebook拥有的WhatsApp表示,它发布了一项更新,以修复全球15亿人使用的消息应用程序中的漏洞。

“WhatsApp鼓励人们升级到我们的应用程序的最新版本,并保持他们的移动操作系统是最新的,以防止潜在的目标攻击,旨在危害存储在移动设备上的信息,”公司声明说。

该公司表示,WhatsApp间谍软件非常复杂,“只有高级和高度积极性的演员才能使用”,并补充称“选定数量的用户是针对性的”。

根据最初的调查,“这次袭击具有与世界各地政府合作的私营公司的所有标志”,并补充道,但没有透露该公司的名称。

据华盛顿分析师约瑟夫·霍尔(Joseph Hall)称,间谍软件似乎与以色列国家统计局开发的Pegasus软件有关,该软件通常出售给执法和情报机构。

民主与技术中心的首席技术专家霍尔告诉法新社,间谍软件“可能已经进入了合法渠道以外的某个人的手中”,这是出于邪恶目的。

“目前还不清楚是谁在做这件事。”

风险很大

霍尔说,未修补的安全漏洞打开了由流氓实体监视人权活动家,记者和其他人的大门。

“潜在的危险性非常大,”他说。

“这些进行加密消息传递和加密电话呼叫的应用程序往往会存储人们需要保护的最隐秘的数据。”

他说,寻求匿名的持不同政见者和民主活动人士依赖这些加密的申请,记者在与敏感信息来源谈话时也是如此。

本周早些时候发现了最新的骗局 - 影响Android设备和Apple的iPhone等等 - WhatsApp争相修复它,在不到10天的时间内推出了更新。

该公司没有评论受影响的用户数量或针对他们的用户数量,并表示已将此事报告给美国当局。

根据该国数据保护委员会(DPC)的一份声明,它还向爱尔兰的欧盟当局通报了“严重的安全漏洞”。

“DPC正积极与WhatsApp Ireland合作,以确定WhatsApp EU用户数据是否以及在多大程度上受到影响,”它表示。

这一启示是WhatsApp的母公司Facebook遭遇的一系列问题中的最新一起,该公司因为允许研究公司收集用户数据以及对俄罗斯使用该平台作为在2016年期间传播虚假信息的手段的缓慢回应而面临强烈批评美国竞选活动。

高度侵入性的软件

WhatsApp表示已就此事向人权组织作了简报,但未对其进行识别。

2016年,当研究人员指责它帮助监视阿拉伯联合酋长国的活动分子时,国家统计局小组成名。

其最知名的产品是Pegasus,这是一种高度侵入性的工具,据报道可以打开目标的手机摄像头和麦克风,并可以访问它上面的数据。

该公司周二表示,它只向政府许可其软件“打击犯罪和恐怖”。

国家森林计划在一份声明中表示,国家统计局“不会运行该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术支持其公共安全任务。”

“我们调查任何可信的滥用指控,如有必要,我们会采取行动,包括关闭系统。”

国际特赦组织同时表示,它将加入约30名活动人士在以色列的法律诉讼,以撤销国家统计局的出口许可证,声称其自己的一名工作人员是该软件的“特别侵入性”变种的目标。

“国家统计局集团将其产品销售给以恶意侵犯人权而闻名的政府,为他们提供跟踪活动家和评论家的工具,”Amnesty Tech副主任Danna Ingleton说。

“只要像Pegasus这样的产品在没有适当控制和监督的情况下上市,大赦国际的员工以及世界各地其他活动家,记者和持不同政见者的权利和安全就会受到威胁。” - Rappler.com