Whatsapp周二表示,其消息传递应用程序的安全漏洞有利用私营公司开发的监督技术从政府推出,它可能有针对性的人权团体。
WhatsApp是一个Facebook的单位表示,它已通知美国司法部有助于调查,并鼓励所有WhatsApp用户更新到最新版本的应用程序,违规者已修复。
WhatsApp是世界上最受欢迎的消息工具之一,每月有15亿人使用。它已经推出了它的高水平的安全性和隐私,其平台上的消息正在加密端到端,以便WhatsApp和第三方无法读取或侦听它们。
该公司表示,它仍在调查违约但相信只有“通过先进网络演员通过这种漏洞所针对的用户数量”。
WhatsApp表示,对所有用户更新的建议是“超出丰富的谨慎”,并且在多伦多大学的一个研究小组的公民实验室推荐,它在公告前通知了这一脆弱性。
它没有透露有多少用户受到影响。在Facebook的安全网站上发布的技术咨询表示,该漏洞影响了Android和iPhone。
一个Whatsapp发言人表示,袭击事件很复杂,并拥有“私营公司与监视政府合作”的所有标志。
联邦调查局和司法部拒绝发表评论。
人权律师目标
最初报告的金融时间在WhatsApp漏洞上允许攻击者通过应用程序的语音调用函数在手机上注入间谍软件。
WhatsApp告诉人权团体,相信Spyware是由以色列网络监控公司NSO集团开发的,该公司为其移动黑客工具表示,电子前沿基金会的网络安全总监Eva Galperin表示,这是一个基于旧金山的非营利组织的网络安全。
“他们表示他们相信它是NSO集团,但他们也以非常谨慎的条件在很多警告中致以非常谨慎的,因为归因很难,”她说。
像公民实验室一样,Eff是几天前关于漏洞通知的团体之一。
熟悉此事的第二人也确定了NSO组作为疑似罪魁祸首。
NSO没有评论具体的攻击。在向路透社发送的声明中,NSO表示将调查其技术的任何“可信误用指控”。
该公司表示,它永远不会选择或识别其技术的目标,“这仅由情报和执法机构运营。NSO不会或无法使用其技术在自己的目标中瞄准任何人或组织,包括这种唯一的人。“
新的Whatsapp利用的一个目标是一位以英国为基础的人权律师,他就匿名的条件谈到了匿名。他说,在Whatsapp发出更新后,周日举行对他的攻击发生并没有成功。律师在收到以前可疑的WhatsApp电话后联系了公民实验室。
律师帮助沙特持不同持不同讨论者和几个墨西哥记者在销售给沙特和墨西哥政府的逮捕工具方面的土着案件,因为他们声称被习惯于破解他们的手机。
目前有四个针对NSO集团的已知法律案例,包括以色列三个,基于塞浦路斯。由于据称由销售其工具造成的损害,该公司表示,该公司仅向执法和情报机构销售追求合法目标,例如恐怖主义和罪犯。
人权
Whatsapp表示,这是“对这种监视技术的滥用”深感关注,它认为人权活动家可能是目标。
“我们”重新与人权团体合作,尽可能多地学习,我们可以从他们的社区受到影响。发言人说,“这真的是我们最令人关切的地方。
公民实验室于周一推文:“我们相信攻击者试过(并被Whatsapp被阻止)昨天才能攻击人权律师。”
公民实验室告诉路透社认为该人是英国律师,在收到奇怪时间的未知数字接到多个WhatsApp呼叫后接近公民实验室,让他怀疑。
欧洲联盟的爱尔兰数据保护委员会(DPC)WhatsApp的铅监管机构表示,Whatsapp在星期一向该机构通知了该机构的平台上的“严重安全漏洞”。
“DPC了解漏洞可能使恶意演员能够安装未经授权的软件并获得对安装WhatsApp的设备的个人数据,”稳定机在语句中表示。
网络安全专家表示,绝大多数WhatsApp用户不太可能受到影响。