IT業界資訊媒體

【死神來電】 WhatsApp 強制裝間諜軟件 唔用語音通話一樣中招

WhatsApp 有重大保安漏洞,仲要係防禦不能,普通版同 Business 版齊齊中招,同埋唔理你係 iOS、 Android 抑或 Windows 作業系統,統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式,就要即刻將佢更新去最新版本喇!

WhatsApp 用家全部中招

WhatsApp 今朝新鮮熱辣公布,旗下各版本嘅應用軟件存有緩衝區溢位(buffer overflow)漏洞,可以俾黑客利用,喺目標用家嘅手機內遙距執行惡意程式,偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單,只係透過 WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已可利用緩衝區溢位漏洞,喺其他緩衝記憶區取得權限並執行指令,安裝一隻名為 Pegasus 嘅間諜軟件,而且事後仲可以刪除埋未接來電嘅提示,所以基本上係中咗招都唔會知道,認真大件事。

到底 Pegasus 係乜嘢間諜軟件?原來佢係由一間以色列公司 NSO Group 開發嘅軟件,通常係供應俾政府,用嚟安裝喺目標調查人物嘅手機上。而根據 WhatsApp 公布,曝露喺漏洞上嘅用家非常之多,包括 WhatsApp for Android  v2.19.134 、WhatsApp Business for Android v2.19.44、WhatsApp for iOS v2.19.51、WhatsApp Business for iOS v2.19.51、WhatsApp for Windows Phone v2.18.348 及 WhatsApp for Tizen v2.18.15 等以前嘅版本,WhatsApp 表示目前唔清楚有幾多用家被黑客攻擊,但佢哋喺發現漏洞後已第一時間通知美國司法部,並喺十日內成功修補漏洞。唔想中招,就要即刻更新去最新版本喇。

資料來源:https://bit.ly/2JFjckX

相關文章:【Voicemail 重現江湖】留言信箱都可以騎劫你的 WhatsApp?