目录:
你需要知道什么
- 该漏洞最早在5月初被发现。
- 服务器端已推出修复程序以及上周五发布的新应用程序更新。
- 据信使用的间谍软件来自NSO Go,它允许访问您的麦克风,相机,消息等。
无论你在做什么,如果你手机上安装了WhatsApp,你现在应该更新它。 5月初,Facebook发现了一个漏洞,允许使用WhatsApp通过电话在您的手机上安装商业级间谍软件。
虽然大多数间谍软件需要对用户采取某些操作,但这个新漏洞却没有。 所需要的只是打电话给安装了WhatsApp的手机,你甚至不必回答或与电话交互。
该软件被称为“Pegasus”,来自以色列的NSO集团公司。 安装后,Pegasus可以打开设备上的麦克风或摄像头,并可以访问您的照片,消息,位置数据和电子邮件。 它甚至可以编辑调用日志以清除它所安装的所有跟踪。
Facebook花了不到10天的时间来修复漏洞利用服务器端修复,以及上周五对应用程序的更新,进一步确保您免受攻击。
该漏洞影响了WhatsApp在所有平台上的用户,这意味着如果您仍然拥有以下版本之一,则需要立即更新您的应用程序。
- WhatsApp for Android v2.19.134
- WhatsApp Business for Android v2.19.44
- WhatsApp for iOS v2.19.51
- WhatsApp Business for iOS v2.19.51
- WhatsApp for Windows Phone v2.18.348
- WhatsApp for Tizen v2.18.15
尽管Facebook没有直接命名国家统计局,但它似乎是最可能的罪魁祸首。 Facebook发布的声明如下:
这种攻击具有私营公司的所有标志,这些公司已知与政府合作提供间谍软件,据称这些间谍软件接管了手机操作系统的功能。
众所周知,国家统计局小组过去与政府合作,针对记者或持不同政见者。 据信这也是这种情况,攻击被用于针对特定目标。
在与英国“ 金融时报” 交谈时,NSO集团表示会审查其客户并调查滥用行为,但也不小心不参与其软件的实际应用。
这是另一个提醒,即保持手机上的所有应用程序更新的重要性。 请务必定期检查更新,并防止手机受到安全漏洞的影响。
如何设置并开始使用WhatsApp for Android
