logo 首頁 > 文匯報 > 要聞 > 正文

「隱身」奪手機所有權限 WhatsApp安全堪虞

2019-05-15

全球多達15億人採用的即時通訊軟件WhatsApp,出現嚴重保安漏洞,WhatsApp發言人前日宣佈,發現有黑客利用該程式的網上通話系統,暗中安裝間諜軟件,可獲取手機所有權限,促請所有用戶更新應用程式。英國《金融時報》報道,涉及的間諜軟件很可能是以色列NSO Group開發的「Pegasus」,WhatsApp強調極關注事件,會全力堵塞漏洞。

WhatsApp發言人稱,軟件工程師是在本月初加強通話功能保安期間,揭發今次漏洞,美聯社引述消息人士透露,最少數十人已「中招」。

自刪來電記錄 用戶難察覺

WhatsApp指出,黑客會利用WhatsApp的通話功能,向目標用戶打出電話,並在撥號期間傳遞惡意程式碼,無論用戶最終有否接聽電話,黑客均會入侵手機,自行安裝間諜軟件。WhatsApp稱遭入侵的人,一般會接到一至兩個陌生的電話,但由於黑客成功入侵後,會刪除WhatsApp的來電記錄,使用戶防不勝防,根本不知手機已被監控。

「Pegasus」可使用手機一切功能,包括拍攝照片、錄音、閱讀電郵及短訊、取得互聯網瀏覽記錄,以至收集手機位置資料等,變相使手機變成貼身監控用戶的工具。

被用作監控記者 開發商惹官非

《金融時報》揭發,NSO Group曾向西方和中東情報部門推銷「Pegasus」,聲稱軟件有助打擊罪案和恐怖主義,估計NSO Group至今市值約為10億美元(約78億港元)。然而「Pegasus」過去已多次被發現用作監控記者、律師和社運人士,多個墨西哥社運組織已入稟控告NSO Group。國際特赦組織透露,旗下一名研究員的手機曾遭人試圖入侵,並宣佈加入訴訟,要求以色列國防部吊銷NSO Group的出口牌照。

WhatsApp未有公佈黑客身份,僅稱黑客屬一間「與政府合作的私人企業」,但其後表明「不會否認其他傳媒的報道」,似是暗指《金融時報》的報道正確。

加拿大多倫多大學旗下網絡監察組織「公民實驗室」(Citizen Lab)研究員斯科特-雷爾頓形容事件恐怖,所有智能手機用家均可能受影響,但相信WhatsApp提供的更新檔有效。

WhatsApp強調非常關注事件,表示已跟Citizen Lab及其他民間團體合作堵塞漏洞,並於前日推出更新檔,亦已通報美國司法部,呼籲用戶盡快更新軟件。NSO Group則稱會將與WhatsApp合作,調查是否有人濫用「Pegasus」,強調軟件只供情報和執法部門使用,絕不會針對任何人或組織。■綜合報道

需考慮換機若無法更新軟件

間諜軟件運作方式

■黑客使用間諜軟件,利用WhatsApp語音通話功能,向目標打出電話

■無論用戶有否接聽,黑客均能入侵手機,其後消除來電記錄

■入侵手機後,黑客能完全控制手機,包括以手機鏡頭拍照、錄音、瀏覽短訊記錄等

我有否「中招」?

■WhatsApp暫未正式公佈受影響人數,亦未知被入侵用戶所在地域,消息人士則稱,已有最少數十人受影響

■加拿大多倫多大學旗下「公民實驗室」宣佈,英國一名人權律師的手機近日被企圖入侵

■國際特赦組織前日在以色列入稟,要求以色列國防部禁止出口涉事軟件

預防方法

■盡快更新WhatsApp軟件,堵塞漏洞 (詳見下表)

■如無法更新軟件,可能表示手機作業系統版本已過時,用戶或需考慮換機

更新貼士

檢查所屬版本

1. 打開WhatsApp主頁面

2. 點選「設定」→「幫助」→「程式資訊」

3. 以下版本無須更新:

  iOS 2.19.51

  Android 2.19.134

  Windows Phone 2.18.348

iOS用家

1.打開「App Store」

2.在右下角點擊「搜尋」後,於搜尋列輸入「WhatsApp」

3.點選「WhatsApp Messanger」,進入應用程式介紹頁面

4.點選「更新」

Andriod用家

1. 打開「Play Store」

2.在上方的搜尋列輸入「WhatsApp」

3.點選「WhatsApp Messanger」下方的「更新」鍵

Windows Phone用家

1. 打開「商店」或「Microsoft Store」

2. 搜尋列輸入「WhatsApp」

3. 點選「WhatsApp」,進入應用程式介紹頁面

4. 點選「更新」

若手機已開啟自動更新功能,則無須手動更新

讀文匯報PDF版面

新聞排行
圖集
視頻