目录:
人一分钟也不能平静。甚至我们的日常面包 WhatsApp 也不行。今天我们了解到流行的消息传递应用程序(顺便说一句,由 Facebook 所有)必须修复一个 漏洞,该漏洞允许恶意黑客在手机上安装间谍软件 甚至无需触摸他们。此举是远程进行的,因此可能会暴露许多电话和用户。
他们用这个软件可以达到的目的是将数百万用户的安全置于危险之中,因为有了这个间谍软件,他们就可以拥有访问存储在设备上的信息和数据。
WhatsApp公司在消息泄露后的一份声明中承认该漏洞已经发生。通过这份文件,它要求用户——世界上的每个人——将他们的应用程序更新到新版本,它已经包含了这个漏洞的修复 因此,它会保护所有信任 WhatsApp 的人的安全。
反过来,建议用户将操作系统更新到可用的最新版本,以便尽可能多地修补计算机和避免网络犯罪分子可能的攻击。
受影响人数没有公众号
事实是,WhatsApp 已经意识到这个问题,但没有报告将受到 mime 影响的用户数量。他指出,是的,重要的是它在全球拥有的15亿用户尽快更新应用程序,以确保安全需要打补丁以保持安全。
这让我们想到了一个明显的事实,即所有用户都会被暴露,尽管据信受影响的人数(对于那些真正窃取数据的人来说)数量非常有限。
关于这个漏洞,至少已经公开的是,网络犯罪分子可能利用了应用程序音频调用功能中的错误 ,因此呼叫者可以在接听电话的设备上安装间谍软件,无论电话是否接听。
有问题的电话甚至可以从通话记录中消失。这样一来,用户——无论他们是不是专家——都会更难检测到一个奇怪的入侵。
谁是这次攻击的幕后黑手?
关于这次攻击的起源,目前尚无定论。然而,众所周知,间谍软件与以色列网络安全公司 NSO Group 开发的技术非常相似,这让 WhatsApp 直接怀疑这家公司负责对于这个恶意软件的介绍。
正如WhatsApp所解释的那样,受影响的部分是为人权而战的组织。这强化了NSO集团是攻击背后的原因是,多年来,应世界各国政府的明确要求,该公司一直负责设计用于监视此类实体的软件。
作为用户应该如何保护自己?
正如WhatsApp所解释的那样,在手机上安装了这个应用程序的用户,无论他们是从iOS还是Android手机访问它,他们将需要更新到最新版本。他们需要做的就是前往应用商店,看看他们是否已经有可供安装的数据包。如果是这样,就启动它。
反过来,建议安装手机制造商或操作系统负责人建议的任何安全补丁。是得到充分保护的最好方式。
