全球用户突破15亿人的通信软件WhatsApp证实,WhatsApp存在系统后门漏洞,可让黑客在用户不知情的情况下,植入恶意程序进行远程监控。WhatsApp表示已着手修复问题,并呼吁用户将软件更新至最新版本。
英国《金融时报》报导,由Facebook于2014年收购的WhatsApp在5月初发现,黑客利用WhatsApp程序漏洞,通过语音通话功能在受害者手机上远程安装监控软件,即便用户未接听通话,仍可植入监控软件,这通来电还会从通话纪录中移除,让用户无法发现。
据知情人士透露,WhatsApp上周向美国司法部披露此问题,司法部发言人拒绝对此发布评论。
报导指出,黑客使用的恶意编码,是由以色列黑客公司NSO Group研发,这家公司最著名的产品是行动间谍软件Pegasus,可通过手机麦克风和镜头收集目标设备数据,并截取电子邮件、短信和所在地点等个人信息。
不过,BBC报导,NSO声明回应,Pegasus仅供各国政府用于打击恐怖主义和犯罪活动,授权前会经过严格审查,但NSO不会干涉相关单位使用这项技术的自主性;又指公司不会利用该技术监控任何个人或组织。声明并指,公司将针对软件遭滥用的指控进行调查,如有必要将采取行动,包括关闭软件系统。