英国金融时报报导,黑客已经利用脸书(Facebook)旗下通讯程序WhatsApp的安全漏洞,在特定人士的手机上植入了间谍程序。而脸书则于本周紧急修补了该编号为CVE-2019-3568的安全漏洞。
根据脸书的说明,该漏洞藏匿在WhatsApp的VOIP功能中,黑客只要发送一个特定的SRTCP封包到目标对象的手机上,就能触发缓冲区溢出漏洞,并执行任何程序,且同时波及Android、iOS、Windows Phone及Tizen等平台上的WhatsApp版本。
金融时报则说,已有黑客利用该漏洞在受害者的手机上植入了由以色列安全企业NSO Group所打造的Pegasus间谍程序。当黑客打电话给WhatsApp用户时,就算用户没有接听,依旧能够成功传递Pegasus,还能移除该通话纪录以免被发现。
以替全球政府服务闻名的NSO Group强调只会将产品销售给政府机关,以协助这些政府抵挡恐怖份子,破坏犯罪行动,寻找失踪人口,或是解救团队等。但加拿大多伦多大学的公民实验室(Citizen Lab),曾经质疑NSO Group销售Pegasus给极权政府,以用来监控异议份子,估计Pegasus至少已被部署在全球45个国家。
知名的Pegasus被视为史上最高明的行动间谍程序,它可监控受害者的行动,也能搜集设备上的各种信息,涵盖语音通信、相机、电子邮件、消息、定位、密码与通讯录等。
目前仅知一名英国人权律师的移动设备已被植入了Pegasus,尚无法估计其他受灾规模,确定的是,全球的15亿WhatsApp用户都是潜在的受害者,应该赶紧更新自己的WhatsApp。