WhatsApp 正式控告 NSO 的駭侵監控行為
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:1262
全球通訊服務商 WhatsApp 在美國控告以色列監控廠商 NSO 集團,指稱該公司利用 WhatsApp 漏洞植入監控後門,竊取受害者手機內的通聯記錄。
WhatsApp 指控 NSO 利用 WhatsApp 在接聽語音來電時的漏洞,於用戶收到語音電話時植入惡意軟體,在用戶渾然不知的情況下取得手機控制權,並且針對特定對象進行監聽,並竊取通聯記錄。
WhatsApp 指出,根據攻擊者使用的伺服器與網路服務,足以認定攻擊行動和 NSO 有關;也有一些受害者遭受到攻擊行為,可以回溯到 NSO。
WhatsApp 也說,雖然攻擊手法十分複雜成熟,但仍未能完全隱匿其蹤跡。
整個攻擊行動中遭到竊聽的受害者約有 1,400 人,其中有一百名左右的人權運動者、記者、反對運動者、外交人員、政府資深人員與其他社會運動人士。