圖/unsplash
在全球有15億用戶的通訊軟件WhatsApp,如今已成為全球智能手機用戶不可或缺的應用程式。然而近日WhatsApp 被證實存在系統後門漏洞,可讓駭客在用戶不知情的情況下,植入惡意程式進行遠端監控。Whatsapp指出目前尚不清楚此漏洞影響的人數,不過Whatsapp上周五(10日)已發布修補程式,呼籲全球15億用戶盡速更新應用程式。而WhatsApp母公司Facebook也於周二(14日),向其歐洲總部所在的愛爾蘭政府報備。
WhatsApp 承認有駭客針對程式漏洞而作出的攻擊,駭客藉 WhatsApp 本身之程式漏洞以WhatsApp call 致電用戶,透過語音通話功能在受害者手機上遠端安裝監控軟體,即便用戶未接聽通話,仍可植入監控軟體。駭客所安裝的監控軟體Pegasus是一家過去曾被稱為「網路軍火商」的以色列資訊安全公司NSO集團下的間諜程式。Pegasus還可以開啟相機和麥克風功能,以及存取位置和訊息內容。嚴重的是,當監控程式成功安裝後,有關通話紀錄會自動刪除,使用戶不會察覺自己的 WhatsApp 已被不法之徒動了手腳。
WhatsApp 已經就此事向人權組織和美國司法部發警告,並指控NSO集團涉入此事。然而 NSO 否認指控,並指出他們在任何情況下都不會操作或辨識透過其技術針對的目標,NSO 表示,現時正了解以上情況,但強調會仔細審查客戶,並調查客戶有否任何濫用行為,只因程式開發的原意,僅是讓執法機構打擊犯罪及恐怖主義。WhatsApp也在發現漏洞後,立即修補程式,上周五(10日)已發佈可更新之程式,同時也敦促15億用戶盡快更新。