返回顶部
返回首页
返回首页
欢迎访问  中国机械网   | 今天是   
中国机械网全新改版进行中! 我的订单 | 会员中心 | [ 登录 ] | [ 注册 ]
WhatsApp发现了“有针对性”的监控攻击,中国机械网,okmao.com
home 您现在的位置: 首页 >办公设备>产品资讯 > 详细信息
WhatsApp发现了“有针对性”的监控攻击
2019年05月14日    阅读量:77    新闻来源:中国机械网 okmao.com  |  投稿

黑客能够使用消息应用程序WhatsApp中的一个主要漏洞远程安装手机和其他设备上的监控软件,已经得到证实。


由Facebook拥有的WhatsApp表示,该攻击针对的是“一定数量”的用户,并由“高级网络演员”精心策划。


修正案于周五推出中国机械网okmao.com


据英国“金融时报”报道,这次袭击是由以色列安全公司NSO集团开发的。


周一WhatsApp敦促所有15亿用户更新他们的应用程序作为额外的预防措施。


这次攻击是本月早些时候首次发现的。


安全漏洞是如何使用的?

它涉及攻击者使用WhatsApp的语音呼叫功能来响铃目标的设备。即使没有接听电话,也会安装监控软件,据FT报道,电话通常会从设备的通话记录中消失。


WhatsApp告诉BBC,其安全团队是第一个发现漏洞的人,并在本月早些时候与人权组织,选定的安全供应商和美国司法部分享了这些信息。


据报道,该公司周一在一份针对记者的简报文件中表示,“该攻击具有私人公司的所有标志,据称与政府合作提供接管手机操作系统功能的间谍软件”。


该公司还向安全专家发布了一份咨询报告,其中将该漏洞描述为:“WhatsApp VOIP堆栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的特制SRTCP数据包远程执行代码。”


谁是软件的幕后推手?

国家统计局集团是一家以色列公司,过去曾被称为“网络军火商”。


其旗舰软件Pegasus能够从目标设备收集私密数据,包括通过麦克风和摄像头捕获数据,以及收集位置数据。


该组织在一份声明中说:“国家统计局的技术被授权给授权的政府机构,其唯一目的是打击犯罪和恐怖主义。


“该公司不运行该系统,经过严格的许可和审查程序,情报和执法部门决定如何使用该技术来支持他们的公共安全任务。我们调查任何可信的滥用指控,如有必要,我们采取行动,包括关闭系统。


“在任何情况下,国家统计局都不会参与其技术目标的运作或识别,这些目标完全由情报和执法机构运作。国家统计局不会或不能以其自身的权利使用其技术来瞄准任何个人或组织。 “


谁被定位?

WhatsApp表示现在知道有多少用户受此漏洞影响还为时尚早,尽管它补充说可疑攻击是高度针对性的。


根据Facebook的最新数据,WhatsApp在全球拥有约15亿用户。


国际特赦组织曾表示,它曾成为国家统计局过去创建的工具的目标,他说这次袭击是人权组织长期以来所担心的。


“他们能够感染您的手机,而不会实际采取行动,”Amnesty Tech的副项目负责人Danna Ingleton说。她说有越来越多的证据表明政权正在利用这些工具来监督着名的活动家和记者。


“需要对此负责,它不能只是一个狂野的西部,秘密行业。”


星期二,特拉维夫法院将听取大赦国际领导的请愿书,要求以色列国防部撤销国家统计局出口其产品的许可证。




标签:企业聚焦今日头条产品资讯设备与仪器办公设备
免责声明: 本文仅代表作者本人观点,与中国机械网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。客服邮箱:service@cnso360.com | 客服QQ:23341571
相关文章HOT
今日头条Show更多
    热点排行Hot
      中国机械网手机版MOBILE
      扫描二维码,获取手机版最新资讯 中国机械网 您还可以直接微信扫描打开
      全站地图

      深圳网络警察报警平台 深圳网络警
      察报警平台

      公共信息安全网络监察 公共信息安
      全网络监察

      经营性网站备案信息 经营性网站
      备案信息

      中国互联网举报中心 中国互联网
      举报中心

      中国文明网传播文明 中国文明网
      传播文明

      深圳市市场监督管理局企业主体身份公示 工商网监
      电子标识