周二,Facebook旗下即时通讯软件WhatsApp的许多用户都在争先恐后地为该程序打补丁。此前有消息称,该程序存在一个漏洞,允许在运行Android和iOS的手机上安装间谍软件。
总部位于旧金山的移动安全提供商Wandera的工程副总裁迈克•坎平(Mike Campin)表示:“这种新型攻击令人深感担忧,它表明,即便是最受信任的移动应用和平台也可能存在漏洞。”
他继续说道:“虽然这次攻击是基于之前发现的一种名为Pegasus的漏洞,但它被重新包装成一种可以通过简单的WhatsApp电话发送的形式,这让很多人感到震惊。”
他说,这可能会给组织带来问题,因为一旦利用了这种新的攻击,攻击者就可以完全控制和查看手机上的所有数据。
WhatsApp周一建议用户尽快对软件进行补丁,以避免任何潜在的感染。
WhatsApp在一份声明中表示:“WhatsApp鼓励人们升级到我们的应用程序的最新版本,同时让他们的移动操作系统保持最新,以防止潜在的针对性攻击,这些攻击旨在窃取存储在移动设备上的信息。”
受影响的版本如下:
一旦意识到这个漏洞,该公司就相对迅速地发布了一个补丁。它在10天内修复了该应用的基础设施,并于上周五发布了一个安全版本的软件。它还通知了美国和英国的执法当局。
“他们似乎很快就采取了行动,修复了漏洞,并通知了公众和政府,”位于加州阿利索·别霍的电脑和网络安全公司Proventus网络安全公司的首席情报官约瑟夫·a·特纳(Joseph a. Turner)说。
这种灵活的反应可能对WhatsApp及其母公司Facebook都有利。
特纳在接受TechNewsWorld采访时表示:“鉴于WhatsApp处理这一漏洞的方式,以及似乎有外部攻击者参与,目前没有人指责Facebook或WhatsApp。”
“然而,我们看到用户因为隐私问题而转向其他通讯应用,”他补充道。
通过利用WhatsApp的漏洞,攻击者只需拨打一个WhatsApp电话,就可以向手机中插入恶意代码,即使电话无人接听。
旧金山应用程序保护公司Arxan Technologies负责产品管理的副总裁拉斯蒂卡特(Rusty Carter)指出,这一漏洞应该引起iPhone用户的特别关注。
“苹果的生态系统享有安全的声誉,它的沙盒应用程序可以防止一个应用程序干扰另一个应用程序,”他告诉TechNewsWorld。
“这个事件打破了这种局面,”卡特继续说,“因为我们在一个应用程序中存在一个漏洞,允许某人安装影响整个设备和所有在其上运行的软件。这是一个可怕的发展。”
根据安全研究人员的调查,恶意代码的数字足迹类似于NSO集团销售的间谍软件工具,NSO集团是以色列一家军事级别的黑客工具制造商。
据《纽约时报》(New York Times)报道,间谍软件的目标之一是一名伦敦律师,他曾参与了多起涉及NSO的诉讼。这些投诉指责NSO集团提供工具来黑进加拿大沙特异见人士奥马尔•阿卜杜勒-阿齐兹(Omar Abdulaziz)的手机;一个卡塔尔公民;以及一群墨西哥记者和活动人士。
该公司在一份声明中表示:“NSO的技术被授权给政府机构,其唯一目的是打击犯罪和恐怖活动。”
“该公司没有运营该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术来支持他们的公共安全使命,”报告继续写道。
“我们调查任何可信的滥用指控,如果有必要,我们会采取行动,包括关闭系统,”该公司坚称。“在任何情况下,NSO都不会参与其技术目标的操作或识别,该技术完全由情报和执法机构操作。”
它补充说:“NSO不会或不能利用其自身的技术针对任何个人组织,包括这个人。”
WhatsApp黑客是军事网络武器的一个例子走出“到野外”和被罪犯,就像WannaCry袭击英国的国家卫生系统两年前,马克Skilton说,与数字通信专业教授华威商学院在考文垂,英国。
“这提醒我们,为了保护我们的隐私,我们是多么信任这些社交媒体平台,”他说。“在这种情况下,我们可能无法检测到这种在我们的信息(比如钓鱼邮件)上安装间谍软件的攻击,直到为时已晚。”
他承认,系统永远不可能100%安全,但最终,像Facebook、谷歌和Twitter这样的大型公共平台应该对其平台的管理更加负责。
他说:“我们需要他们使用的系统不断进行测试,但更大的问题是如何妥善管理这类武器。”
“像NSO这样的公司,据报道开发了WhatsApp上使用的间谍软件,有责任防止它们落入坏人之手,并将其用于大赦国际(Amnesty International)和英国国民健康保险制度(NHS)等目标,在这些目标上,它可能会给弱势群体带来灾难性的后果,”他继续说。
“这些新的网络武器必须被归类为非常危险的武器,并在错误的人手中进行管理,”斯克尔顿补充说。
与此同时,大赦国际(Amnesty International)周一向特拉维夫地方法院提起诉讼,从源头上阻止军事级网络武器的出口。该法旨在吊销NSO的出口许可证。
在起诉书中,大赦国际称其一名员工遭到了NSO软件的攻击。
“NSO集团把自己的产品卖给那些以践踏人权著称的政府,让他们有工具来追踪活动人士和批评人士,”大赦国际技术部副主任丹娜·英格顿(Danna Ingleton)说。
“对国际特赦组织的攻击是最后一根稻草,”她说。
Ingleton认为,以色列国防部忽视了越来越多的证据,这些证据表明NSO与攻击人权捍卫者有关。
她还说:“只要像帕伽索斯这样的产品在市场上没有得到适当的控制和监督,大赦国际的工作人员以及世界各地其他活动人士、记者和持不同政见者的权利和安全就会受到威胁。”
这一法律行动得到大赦国际的支持,是纽约大学法学院伯恩斯坦人权与全球司法研究所(Bernstein Institute for Human Rights and Global Justice Clinic)联合项目的一部分。
“以人权捍卫者的工作为目标,使用侵入性的数字监控工具,是违反人权法的,”该研究所的教务主任玛格丽特·萨特思韦特(Margaret Satterthwaite)说。
她补充说:“如果没有更有力的法律审查,间谍软件行业就会让政府践踏隐私权、言论自由和言论自由。”“以色列政府需要吊销NSO集团的出口许可证,并停止它从国家支持的镇压中获利。”
小约翰·梅洛(John P. Mello Jr.)自2003年以来一直是ECT新闻网络的记者。他关注的领域包括网络安全、IT问题、隐私、电子商务、社交媒体、人工智能、大数据和消费电子产品。他为许多出版物撰稿和编辑,包括《波士顿商业杂志》、《波士顿凤凰报》和《百万像素》。网络和政府安全新闻。约翰的邮件。