Facebook又出事了。这次隐私遭到泄露的,是旗下社交软件WhatsApp的1400名用户。

据外媒消息,近日有参与WhatsApp内部调查的知情人士披露了早前WhatsApp被曝出存在安全漏洞的最新进展。他们透露,受害者中有相当一部分是高级政府官员和军方官员,范围遍布五大洲至少20个国家——其中大部分是美国的盟国

今年5月初,《金融时报》报道称,WhatsApp存在安全漏洞,黑客能够通过使用它的电话功能,在苹果、安卓、黑莓手机上安装监控软件。

据爆料的间谍软件经销商表示,即使用户没有接听电话,这段由以色列科技公司NSO Group开发的恶意代码也能进行传播,而且这段通话一般不会在通话记录中留下记录。

南都记者了解到,NSO Group自称是一家“运用技术预防和调查恐怖活动和犯罪行为”的公司,客户范围仅限于政府情报机构和执法机构。

该公司开发的一款叫做“Pegasus”的产品,可以打开手机的麦克风和摄像头,还能从电子邮件和短信息中收集位置数据。

10月29日,Facebook向加州法院提起诉讼,称Pegasus为“间谍软件”,并指控NSO Group未经授权访问和使用WhatsApp的服务器,用恶意软件感染目标用户的设备。

值得注意的是,Pegasus为模块化恶意软件,可以根据不同目的进行自定义修改,除了WhatsApp,还可以对iMessage、Skype、微信、Facebook Messenger等通讯软件进行拦截通信、捕获屏幕截图以及窃取浏览器历史记录和联系人等操作

Facebook指出,在2019年4月29日至5月10日之间,NSO Group的恶意代码通过WhatsApp服务器传输,感染了约1400个目标设备。

这些设备所在地包括但不限于巴林、阿联酋和墨西哥,受到波及的用户包括律师、记者、人权活动家、政治异见人士、外交官和其他外国高级政府官员。

与WhatsApp合作确定黑客攻击目标的独立监督组织Citizen Lab进一步指出,至少有100名受害者是社会公众人物,比如记者和政治异见人士,而非罪犯

截至目前,声称收到过类似恶意短信的还有伦敦的一位人权律师,以及印度的多名记者、学者和律师。这意味着,受到影响的WhatsApp用户数量可能远不止目前的这些。

对于Facebook的指控,NSO Group全盘否认,称其“唯一目的是向获得许可的政府情报和执法机构提供技术,以帮助他们打击恐怖主义和严重犯罪”,而并非针对人权活动家和记者而设计的,但它无法透露客户身份。

“近年来,Pegasus已挽救了数千人的生命”,NSO Group在声明中称,除防止严重犯罪和恐怖主义外,任何其他用途都属于滥用,是被禁止的。“如果发现任何滥用,我们将会采取行动。”(蒋琳

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。