加载中...
您的位置:首页 >公司 > 正文

这个WhatsApp漏洞通过语音呼叫帮助发送间谍软件

2023-06-27 07:40:38 来源:城市网

应用程序的VoIP功能中的错误可能让攻击者发送特制的数据包,为通过Android或iOS设备远程执行代码铺平道路。据WhatsApp称,间谍软件公司可能利用此漏洞针对一些受害者。

WhatsApp有一个可怕的缺陷,只是通过呼叫受害者来秘密地将间谍软件发送到智能手机。

WhatsApp的一位发言人告诉PCMag,周一,Facebook拥有的消息服务披露了这个漏洞,该漏洞影响了iOS和Android,后者被用来攻击一些受害者。


(资料图片仅供参考)

发言人在一封电子邮件中说:“WhatsApp鼓励人们升级到我们应用的最新版本,并保持他们的移动操作系统最新。”

根据WhatsApp的说法,这些攻击具有私人公司的所有标志,这些公司与政府合作向手机提供间谍软件。虽然它没有命名该公司,但WhatsApp可能指的是以色列科技公司NSO Group,该公司因开发一种名为Pegasus 的间谍软件程序而臭名昭着,该程序的目标是人权活动家,政治家和记者。

该漏洞的WhatsApp允许据称,国家统计局,集团派间谍软件,即使他们没有回答一个语音呼叫应用程序的受害者,根据对金融时报,这是第一个报道了这一消息。

该漏洞涉及WhatsApp 上的IP语音(VoIP)功能,可以启用基于互联网的语音呼叫。VoIP功能中的一个错误可能让攻击者发送特制的数据包,从根本上重写应用程序的内存,为远程代码执行铺平了道路。

WhatsApp告诉PCMag,它已在本月早些时候发现了这个漏洞并立即修复了补丁,可以通过iOS和Android版本的应用程序下载。聊天服务还改变了其IT基础设施,以防止攻击发生。

目前尚不清楚有多少受害者成为目标。根据多伦多大学的监督组织公民实验室(Citizen Lab)的说法,它可能已被用于在上周日袭击一名驻英国的人权律师。该公司一直在调查国家统计局的活动。

国家统计局在一份声明中为其技术辩护,称其旨在帮助各国政府打击犯罪和恐怖主义。“该公司没有运行该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术来支持他们的公共安全任务,”NSO集团说。

“我们调查任何可信的滥用指控,并在必要时采取行动,包括关闭系统。在任何情况下,NSO都不会参与其技术目标的运营或识别,该技术仅由情报和执法机构运营。 ,“该公司补充道。

本文由用户上传,如有侵权请联系删除!

关键词:

推荐内容