当前位置: > 华宇总代理 > 正文
正文
脸书(Facebook)即时通讯软件WhatsApp的许多用户周二都在争先恐后地为该程序打补丁,华宇平台以回应有关该软件存在漏洞的消息。有消息称,在运行安卓(Android)和iOS的手机上安装了间谍软件。
总部位于旧金山的移动安全提供商Wandera的工程副总裁迈克•坎平(Mike Campin)表示:“这种新型攻击令人深感担忧,它表明,即便是最受信任的移动应用和平台也可能受到攻击。”
他继续说道:“虽然这次攻击是基于之前发现的一种名为Pegasus的漏洞,但它被重新打包成一种可以通过一个简单的WhatsApp电话发送的形式,这让很多人感到震惊。”
坎平指出,WhatsApp在全球拥有15亿用户,通常不作为正式的企业消息应用程序部署,但它在国际上得到了广泛应用,无论是在员工的个人设备上,还是在企业发行的设备上。
他说,这对企业来说可能是个问题,因为一旦利用了这种新的攻击,攻击者就可以完全控制和查看手机上的所有数据。
迅速采取行动
WhatsApp周一建议用户尽快对软件进行补丁,以避免任何潜在的感染。
WhatsApp在一份声明中表示:“WhatsApp鼓励人们升级到我们的应用程序的最新版本,同时保持他们的移动操作系统是最新的,以防止潜在的有针对性的攻击,这些攻击旨在破坏存储在移动设备上的信息。”
受影响的计划版本如下:
适用于Android版本2.19.134之前的WhatsApp
在2.19.44版本之前,WhatsApp的业务是面向Android的
WhatsApp在2.19.51版本之前适用于iOS
WhatsApp在2.19.51版本之前的iOS版本
在v2.18.348之前,WhatsApp适用于Windows Phone
在2.18.15版本之前为Tizen开发的WhatsApp
一旦意识到这个漏洞,该公司就相对迅速地发布了补丁。该公司在10天内修复了该应用的基础设施,并于上周五发布了该软件的安全版本。它还通知了美国和英国的执法当局。
“他们似乎迅速采取行动,修复了这个漏洞,并通知了公众和政府,”位于加州阿利索·维约(Aliso Viejo)的电脑和网络安全公司Proventus Cybersecurity的首席情报官约瑟夫·a·特纳(Joseph a. Turner)说。
这种灵活的反应可能对WhatsApp及其母公司Facebook都有利。
特纳表示:“鉴于WhatsApp处理这一漏洞的方式,以及似乎涉及外部攻击者,目前没有人将矛头指向Facebook或WhatsApp。
“然而,我们看到用户因为隐私问题而转向其他通讯应用,”他补充道。
可怕的发展
通过利用WhatsApp的漏洞,攻击者只需拨打一个WhatsApp电话,就可以将恶意代码插入手机,即使电话无人接听。
旧金山应用保护公司Arxan Technologies负责产品管理的副总裁拉斯蒂卡特(Rusty Carter)指出,这一漏洞应该引起iPhone用户的特别关注。
他说:“苹果的生态系统以安全著称,华宇招商沙箱应用程序可以防止一个应用程序干扰另一个应用程序。
“这个事件打破了这一局面,”卡特继续说,“因为我们在一个应用程序中存在一个漏洞,允许某人安装影响整个设备和运行在上面的所有软件的软件。这是一个可怕的发展。”
人权律师成为目标
根据安全研究人员的调查,这段恶意代码的数字足迹类似于以色列军事级别黑客工具制造商NSO集团销售的间谍软件工具。
据《纽约时报》(New York Times)报道,间谍软件的目标之一是一名伦敦律师,他参与了多起涉及NSO的诉讼。这些指控指控NSO集团提供工具,侵入加拿大沙特异见人士奥马尔阿卜杜勒阿齐兹(Omar Abdulaziz)的手机;一个卡塔尔公民;以及一群墨西哥记者和活动人士。
该公司在一份声明中表示:“NSO的技术被授权给政府授权机构,其唯一目的是打击犯罪和恐怖活动。”
“该公司并不运营该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术来支持他们的公共安全使命,”报告继续写道。
“我们调查任何可信的滥用指控,如果有必要,我们会采取行动,包括关闭该系统,”该公司坚称。“在任何情况下,NSO都不会参与其技术目标的操作或识别,该技术完全由情报和执法机构操作。”
“NSO不会或不能以自己的权利使用其技术针对任何个人组织,包括这个人,”它补充说。
更好地管理危险武器
WhatsApp黑客是军事网络武器的一个例子走出“到野外”和被罪犯,就像WannaCry袭击英国的国家卫生系统两年前,马克Skilton说,与数字通信专业教授华威商学院在考文垂,英国。
“这提醒我们,为了保护我们的隐私,我们在这些社交媒体平台上投入了多少信任,”他说。“在这种情况下,我们可能无法检测到这种在我们的信息上安装间谍软件的攻击,比如钓鱼邮件,直到为时已晚。”
他承认,系统永远不可能100%安全,但归根结底,像Facebook、谷歌和Twitter这样的大型公共平台应该对其平台的管理更加负责。
斯基顿说:“我们需要不断测试他们使用的系统,但是更大的问题是如何正确管理这类武器。”
“像NSO这样的公司,据报道开发了WhatsApp上使用的间谍软件,它们有责任防止这些软件落入坏人之手,并被用于大赦国际(Amnesty International)和英国国民健康保险制度(NHS)等目标,在这些目标上,它可能会给弱势群体带来灾难性的后果,”他继续说道。
“这些新的网络武器必须被归类为非常危险的在错误的人手中和管理,”斯基顿补充说。
禁止出口许可证
与此同时,大赦国际(Amnesty International)周一向特拉维夫地区法院(District Court of Tel Aviv)提起诉讼,从源头上阻止军事级网络武器的出口。该法院的目的是吊销NSO的出口许可证。
大赦国际在诉状中称,其一名员工受到了NSO软件的攻击。
“NSO集团将其产品销售给以严重侵犯人权著称的政府,让他们有工具追踪活动人士和批评人士,”大赦科技(Amnesty Tech)副主任丹娜英格顿(Danna Ingleton)说。
“对大赦国际的攻击是最后一根稻草,”她说。
Ingleton坚持认为,以色列国防部忽视了越来越多的证据,这些证据表明NSO与攻击人权捍卫者有关。
她补充说:“只要像帕伽索斯这样的产品在市场上没有得到适当的控制和监督,大赦国际的工作人员以及世界各地其他活动人士、记者和持不同政见者的权利和安全就会受到威胁。”
这一法律行动得到大赦国际的支持,是纽约大学法学院伯恩斯坦人权与全球司法研究所(Bernstein Institute for Human Rights and Global Justice Clinic)联合项目的一部分。
“根据人权法,以人权捍卫者的工作为目标,使用侵入性的数字监控工具,是不允许的,”该研究所的教务主任玛格丽特·萨特思韦特(Margaret Satterthwaite)说。
她补充说:“如果没有更有力的法律检查,间谍软件行业就会让政府践踏隐私权、言论自由和言论自由。”“以色列政府需要吊销NSO集团的出口许可证,华宇停止它从国家支持的镇压中获利。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/0911/141.html