这个WhatsApp漏洞通过语音呼叫帮助发送间谍软件

应用程序的VoIP功能中的错误可能让攻击者发送特制的数据包，为通过Android或iOS设备远程执行代码铺平道路。据WhatsApp称，间谍软件公司可能利用此漏洞针对一些受害者。

WhatsApp有一个可怕的缺陷，只是通过呼叫受害者来秘密地将间谍软件发送到智能手机。

WhatsApp的一位发言人告诉PCMag，周一，Facebook拥有的消息服务披露了这个漏洞，该漏洞影响了iOS和Android，后者被用来攻击一些受害者。

(资料图片仅供参考)

发言人在一封电子邮件中说：“WhatsApp鼓励人们升级到我们应用的最新版本，并保持他们的移动操作系统最新。”

根据WhatsApp的说法，这些攻击具有私人公司的所有标志，这些公司与政府合作向手机提供间谍软件。虽然它没有命名该公司，但WhatsApp可能指的是以色列科技公司NSO Group，该公司因开发一种名为Pegasus 的间谍软件程序而臭名昭着，该程序的目标是人权活动家，政治家和记者。

该漏洞的WhatsApp允许据称，国家统计局，集团派间谍软件，即使他们没有回答一个语音呼叫应用程序的受害者，根据对金融时报，这是第一个报道了这一消息。

该漏洞涉及WhatsApp 上的IP语音(VoIP)功能，可以启用基于互联网的语音呼叫。VoIP功能中的一个错误可能让攻击者发送特制的数据包，从根本上重写应用程序的内存，为远程代码执行铺平了道路。

WhatsApp告诉PCMag，它已在本月早些时候发现了这个漏洞并立即修复了补丁，可以通过iOS和Android版本的应用程序下载。聊天服务还改变了其IT基础设施，以防止攻击发生。

目前尚不清楚有多少受害者成为目标。根据多伦多大学的监督组织公民实验室(Citizen Lab)的说法，它可能已被用于在上周日袭击一名驻英国的人权律师。该公司一直在调查国家统计局的活动。

国家统计局在一份声明中为其技术辩护，称其旨在帮助各国政府打击犯罪和恐怖主义。“该公司没有运行该系统，经过严格的许可和审查程序，情报和执法部门决定如何使用该技术来支持他们的公共安全任务，”NSO集团说。

“我们调查任何可信的滥用指控，并在必要时采取行动，包括关闭系统。在任何情况下，NSO都不会参与其技术目标的运营或识别，该技术仅由情报和执法机构运营。 ，“该公司补充道。

关键词：