logo 首頁 > 文匯報 > 國際 > 正文

以國間諜軟件或被濫用 WhatsApp安全堪虞

2019-05-15

「隱身」奪手機所有權限 急籲15億用戶更新程式

全球多達15億人採用的即時通訊軟件WhatsApp,出現嚴重保安漏洞,WhatsApp發言人前日宣佈,發現有黑客利用該程式的網上通話系統,暗中安裝間諜軟件,可獲取手機所有權限,促請所有用戶更新應用程式。英國《金融時報》報道,涉及的間諜軟件很可能是以色列NSO Group開發的「Pegasus」,WhatsApp強調極關注事件,會全力堵塞漏洞。

WhatsApp發言人稱,軟件工程師是在本月初加強通話功能保安期間,揭發今次漏洞,美聯社引述消息人士透露,最少數十人已「中招」。

自刪來電記錄 用戶難察覺

WhatsApp指出,黑客會利用WhatsApp的通話功能,向目標用戶打出電話,並在撥號期間傳遞惡意程式碼,無論用戶最終有否接聽電話,黑客均會入侵手機,自行安裝間諜軟件。WhatsApp稱遭入侵的人,一般會接到一至兩個陌生的電話,但由於黑客成功入侵後,會刪除WhatsApp的來電記錄,使用戶防不勝防,根本不知手機已被監控。

「Pegasus」可使用手機一切功能,包括拍攝照片、錄音、閱讀電郵及短訊、取得互聯網瀏覽記錄,以至收集手機位置資料等,變相使手機變成貼身監控用戶的工具。

被用作監控記者 開發商惹官非

《金融時報》揭發,NSO Group曾向西方和中東情報部門推銷「Pegasus」,聲稱軟件有助打擊罪案和恐怖主義,估計NSO Group至今市值約為10億美元(約78億港元)。然而「Pegasus」過去已多次被發現用作監控記者、律師和社運人士,多個墨西哥社運組織已入稟控告NSO Group。國際特赦組織透露,旗下一名研究員的手機曾遭人試圖入侵,並宣佈加入訴訟,要求以色列國防部吊銷NSO Group的出口牌照。

WhatsApp未有公佈黑客身份,僅稱黑客屬一間「與政府合作的私人企業」,但其後表明「不會否認其他傳媒的報道」,似是暗指《金融時報》的報道正確。

加拿大多倫多大學旗下網絡監察組織「公民實驗室」(Citizen Lab)研究員斯科特-雷爾頓形容事件恐怖,所有智能手機用家均可能受影響,但相信WhatsApp提供的更新檔有效。

WhatsApp強調非常關注事件,表示已跟Citizen Lab及其他民間團體合作堵塞漏洞,並於前日推出更新檔,亦已通報美國司法部,呼籲用戶盡快更新軟件。NSO Group則稱會將與WhatsApp合作,調查是否有人濫用「Pegasus」,強調軟件只供情報和執法部門使用,絕不會針對任何人或組織。■綜合報道

讀文匯報PDF版面

新聞排行
圖集
視頻