• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:504

全球通訊服務商 WhatsApp 在美國控告以色列監控廠商 NSO 集團，指稱該公司利用 WhatsApp 漏洞植入監控後門，竊取受害者手機內的通聯記錄。

WhatsApp 指控 NSO 利用 WhatsApp 在接聽語音來電時的漏洞，於用戶收到語音電話時植入惡意軟體，在用戶渾然不知的情況下取得手機控制權，並且針對特定對象進行監聽，並竊取通聯記錄。

WhatsApp 指出，根據攻擊者使用的伺服器與網路服務，足以認定攻擊行動和 NSO 有關；也有一些受害者遭受到攻擊行為，可以回溯到 NSO。

WhatsApp 也說，雖然攻擊手法十分複雜成熟，但仍未能完全隱匿其蹤跡。

整個攻擊行動中遭到竊聽的受害者約有 1,400 人，其中有一百名左右的人權運動者、記者、反對運動者、外交人員、政府資深人員與其他社會運動人士。