按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

WhatsApp 正式控告 NSO 的駭侵監控行為

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:1262

TWCERT/CC WhatsApp 正式控告 NSO 的駭侵監控行為

全球通訊服務商 WhatsApp 在美國控告以色列監控廠商 NSO 集團,指稱該公司利用 WhatsApp 漏洞植入監控後門,竊取受害者手機內的通聯記錄。

 

WhatsApp 指控 NSO 利用 WhatsApp 在接聽語音來電時的漏洞,於用戶收到語音電話時植入惡意軟體,在用戶渾然不知的情況下取得手機控制權,並且針對特定對象進行監聽,並竊取通聯記錄。

WhatsApp 指出,根據攻擊者使用的伺服器與網路服務,足以認定攻擊行動和 NSO 有關;也有一些受害者遭受到攻擊行為,可以回溯到 NSO。

WhatsApp 也說,雖然攻擊手法十分複雜成熟,但仍未能完全隱匿其蹤跡。

整個攻擊行動中遭到竊聽的受害者約有 1,400 人,其中有一百名左右的人權運動者、記者、反對運動者、外交人員、政府資深人員與其他社會運動人士。

回頁首