首页 前沿科技 > 正文

科技信息: 软件漏洞让间谍软件可以通过一个WhatsApp电话就可以为所欲为

21世纪是科技高速发展的时代,互联网渐渐走入人们的生活。互联网就像一张网。把我们紧紧联系起来,现在的衣食住行都离不开互联网科技,下面分享一篇关于互联网科技的文章给大家。

周二,Facebook旗下即时通讯软件WhatsApp的许多用户都在争先恐后地为该程序打补丁。此前有消息称,该程序存在一个漏洞,允许在运行Android和iOS的手机上安装间谍软件。

总部位于旧金山的移动安全提供商Wandera的工程副总裁迈克•坎平(Mike Campin)表示:“这种新型攻击令人深感担忧,它表明,即便是最受信任的移动应用和平台也可能存在漏洞。”

他继续说道:“虽然这次攻击是基于之前发现的一种名为Pegasus的漏洞,但它被重新包装成一种可以通过简单的WhatsApp电话发送的形式,这让很多人感到震惊。”

Campin指出,WhatsApp在全球有15亿用户,通常不会作为正式的企业消息传递应用程序来使用,但它在国际上被广泛使用,无论是在员工的个人设备上,还是在企业发布的设备上。

他说,这可能会给组织带来问题,因为一旦利用了这种新的攻击,攻击者就可以完全控制和查看手机上的所有数据。

WhatsApp周一建议用户尽快对软件进行补丁,以避免任何潜在的感染。

WhatsApp在一份声明中表示:“WhatsApp鼓励人们升级到我们的应用程序的最新版本,同时让他们的移动操作系统保持最新,以防止潜在的针对性攻击,这些攻击旨在窃取存储在移动设备上的信息。”

受影响的版本如下:

一旦意识到这个漏洞,该公司就相对迅速地发布了一个补丁。它在10天内修复了该应用的基础设施,并于上周五发布了一个安全版本的软件。它还通知了美国和英国的执法当局。

“他们似乎很快就采取了行动,修复了漏洞,并通知了公众和政府,”位于加州阿利索·别霍的电脑和网络安全公司Proventus网络安全公司的首席情报官约瑟夫·a·特纳(Joseph a. Turner)说。

这种灵活的反应可能对WhatsApp及其母公司Facebook都有利。

特纳在接受TechNewsWorld采访时表示:“鉴于WhatsApp处理这一漏洞的方式,以及似乎有外部攻击者参与,目前没有人指责Facebook或WhatsApp。”

“然而,我们看到用户因为隐私问题而转向其他通讯应用,”他补充道。

通过利用WhatsApp的漏洞,攻击者只需拨打一个WhatsApp电话,就可以向手机中插入恶意代码,即使电话无人接听。

旧金山应用程序保护公司Arxan Technologies负责产品管理的副总裁拉斯蒂卡特(Rusty Carter)指出,这一漏洞应该引起iPhone用户的特别关注。

“苹果的生态系统享有安全的声誉,它的沙盒应用程序可以防止一个应用程序干扰另一个应用程序,”他告诉TechNewsWorld。

“这个事件打破了这种局面,”卡特继续说,“因为我们在一个应用程序中存在一个漏洞,允许某人安装影响整个设备和所有在其上运行的软件。这是一个可怕的发展。”

根据安全研究人员的调查,恶意代码的数字足迹类似于NSO集团销售的间谍软件工具,NSO集团是以色列一家军事级别的黑客工具制造商。

据《纽约时报》(New York Times)报道,间谍软件的目标之一是一名伦敦律师,他曾参与了多起涉及NSO的诉讼。这些投诉指责NSO集团提供工具来黑进加拿大沙特异见人士奥马尔•阿卜杜勒-阿齐兹(Omar Abdulaziz)的手机;一个卡塔尔公民;以及一群墨西哥记者和活动人士。

该公司在一份声明中表示:“NSO的技术被授权给政府机构,其唯一目的是打击犯罪和恐怖活动。”

“该公司没有运营该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术来支持他们的公共安全使命,”报告继续写道。

“我们调查任何可信的滥用指控,如果有必要,我们会采取行动,包括关闭系统,”该公司坚称。“在任何情况下,NSO都不会参与其技术目标的操作或识别,该技术完全由情报和执法机构操作。”

它补充说:“NSO不会或不能利用其自身的技术针对任何个人组织,包括这个人。”

WhatsApp黑客是军事网络武器的一个例子走出“到野外”和被罪犯,就像WannaCry袭击英国的国家卫生系统两年前,马克Skilton说,与数字通信专业教授华威商学院在考文垂,英国。

“这提醒我们,为了保护我们的隐私,我们是多么信任这些社交媒体平台,”他说。“在这种情况下,我们可能无法检测到这种在我们的信息(比如钓鱼邮件)上安装间谍软件的攻击,直到为时已晚。”

他承认,系统永远不可能100%安全,但最终,像Facebook、谷歌和Twitter这样的大型公共平台应该对其平台的管理更加负责。

他说:“我们需要他们使用的系统不断进行测试,但更大的问题是如何妥善管理这类武器。”

“像NSO这样的公司,据报道开发了WhatsApp上使用的间谍软件,有责任防止它们落入坏人之手,并将其用于大赦国际(Amnesty International)和英国国民健康保险制度(NHS)等目标,在这些目标上,它可能会给弱势群体带来灾难性的后果,”他继续说。

“这些新的网络武器必须被归类为非常危险的武器,并在错误的人手中进行管理,”斯克尔顿补充说。

与此同时,大赦国际(Amnesty International)周一向特拉维夫地方法院提起诉讼,从源头上阻止军事级网络武器的出口。该法旨在吊销NSO的出口许可证。

在起诉书中,大赦国际称其一名员工遭到了NSO软件的攻击。

“NSO集团把自己的产品卖给那些以践踏人权著称的政府,让他们有工具来追踪活动人士和批评人士,”大赦国际技术部副主任丹娜·英格顿(Danna Ingleton)说。

“对国际特赦组织的攻击是最后一根稻草,”她说。

Ingleton认为,以色列国防部忽视了越来越多的证据,这些证据表明NSO与攻击人权捍卫者有关。

她还说:“只要像帕伽索斯这样的产品在市场上没有得到适当的控制和监督,大赦国际的工作人员以及世界各地其他活动人士、记者和持不同政见者的权利和安全就会受到威胁。”

这一法律行动得到大赦国际的支持,是纽约大学法学院伯恩斯坦人权与全球司法研究所(Bernstein Institute for Human Rights and Global Justice Clinic)联合项目的一部分。

“以人权捍卫者的工作为目标,使用侵入性的数字监控工具,是违反人权法的,”该研究所的教务主任玛格丽特·萨特思韦特(Margaret Satterthwaite)说。

她补充说:“如果没有更有力的法律审查,间谍软件行业就会让政府践踏隐私权、言论自由和言论自由。”“以色列政府需要吊销NSO集团的出口许可证,并停止它从国家支持的镇压中获利。”

小约翰·梅洛(John P. Mello Jr.)自2003年以来一直是ECT新闻网络的记者。他关注的领域包括网络安全、IT问题、隐私、电子商务、社交媒体、人工智能、大数据和消费电子产品。他为许多出版物撰稿和编辑,包括《波士顿商业杂志》、《波士顿凤凰报》和《百万像素》。网络和政府安全新闻。约翰的邮件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。