全球有約15億用戶的即時通訊軟件WhatsApp出現漏洞,讓黑客可在致電目標期間安裝間諜程式,包括蘋果公司的iPhone及Google Android手機,未知多少用戶受影響,但WhatsApp已推出更新版補救。間諜程式據報由以色列私營公司、一直被指為人權狀況差劣國提供監控異見者工具的「NSO集團」開發。
英國《金融時報》前日率先報道事件,WhatsApp同日指保安團隊月初發現語音通話功能有漏洞,黑客目標往往收到一至兩通陌生電話,即使不接聽也可能「中毒」,令裝置內的資料被盜,暫未能評估多少用戶受攻擊,但指目標都經過挑選,佔相當小部份用戶。報道亦引述消息指,「有毒」來電通常消失於通話紀錄。
籲用戶裝更新版程式
WhatsApp稱已填補漏洞,上周五起修理伺服器並在前日推出更新版程式,呼籲用戶安裝,並保持手機作業系統為最新版。WhatsApp已向美國執法部門及多個人權組織提供事件細節。加拿大多倫多大學網絡監察實驗室Citizen Lab形容漏洞「可怕」,因用戶避無可避。
《金融時報》指間諜程式由NSO開發,WhatsApp僅指那是「以與多國政府合作推出間諜程式知名的私人公司」,《紐約時報》卻引述WhatsApp內部消息指程式與NSO其他間諜程式相似。
一名在英國執業、要求匿名的男性人權律師報稱受害,指過去數月收到數個可疑來電但無接聽,最後一次在周日、即WhatsApp填補漏洞期間,他曾向Citizen Lab求助,實驗室最後一個來電未能令律師手機「中毒」,因此相信WhatsApp修補有效。
該律師曾受墨西哥記者、旅居加拿大的沙地阿拉伯異見者及卡塔爾公民委託,控告NSO提供工具令他們的手機遭入侵。美聯社2月曾報道,其他牽涉案件的律師,亦被扮成委託人或金主的人接近。
NSO指已審查客人並調查可信的濫用指控,必要時會中止間諜程式系統運作,但強調在任何情況下都不會亦不能以自家科技攻擊任何人或組織,包括報稱受害的英國律師。
英國《金融時報》/美聯社/美國《紐約時報》
鍾意就快D Share啦!
|
|