WhatsApp安全漏洞可能有針對性的人權團體

Whatsapp周二表示，其消息傳遞應用程序的安全漏洞有利用私營公司開發的監督技術從政府推出，它可能有針對性的人權團體。

WhatsApp是一個Facebook的單位表示，它已通知美國司法部有助于調查，并鼓勵所有WhatsApp用戶更新到最新版本的應用程序，違規者已修復。

WhatsApp是世界上最受歡迎的消息工具之一，每月有15億人使用。它已經推出了它的高水平的安全性和隱私，其平臺上的消息正在加密端到端，以便WhatsApp和第三方無法讀取或偵聽它們。

該公司表示，它仍在調查違約但相信只有“通過先進網絡演員通過這種漏洞所針對的用戶數量”。

WhatsApp表示，對所有用戶更新的建議是“超出豐富的謹慎”，并且在多倫多大學的一個研究小組的公民實驗室推薦，它在公告前通知了這一脆弱性。

它沒有透露有多少用戶受到影響。在Facebook的安全網站上發布的技術咨詢表示，該漏洞影響了Android和iPhone。

一個Whatsapp發言人表示，襲擊事件很復雜，并擁有“私營公司與監視政府合作”的所有標志。

聯邦調查局和司法部拒絕發表評論。

人權律師目標

最初報告的金融時間在WhatsApp漏洞上允許攻擊者通過應用程序的語音調用函數在手機上注入間諜軟件。

WhatsApp告訴人權團體，相信Spyware是由以色列網絡監控公司NSO集團開發的，該公司為其移動黑客工具表示，電子前沿基金會的網絡安全總監Eva Galperin表示，這是一個基于舊金山的非營利組織的網絡安全。

“他們表示他們相信它是NSO集團，但他們也以非常謹慎的條件在很多警告中致以非常謹慎的，因為歸因很難，”她說。

像公民實驗室一樣，Eff是幾天前關于漏洞通知的團體之一。

熟悉此事的第二人也確定了NSO組作為疑似罪魁禍首。

NSO沒有評論具體的攻擊。在向路透社發送的聲明中，NSO表示將調查其技術的任何“可信誤用指控”。

該公司表示，它永遠不會選擇或識別其技術的目標，“這僅由情報和執法機構運營。NSO不會或無法使用其技術在自己的目標中瞄準任何人或組織，包括這種唯一的人。“

新的Whatsapp利用的一個目標是一位以英國為基礎的人權律師，他就匿名的條件談到了匿名。他說，在Whatsapp發出更新后，周日舉行對他的攻擊發生并沒有成功。律師在收到以前可疑的WhatsApp電話后聯系了公民實驗室。

律師幫助沙特持不同持不同討論者和幾個墨西哥記者在銷售給沙特和墨西哥政府的逮捕工具方面的土著案件，因為他們聲稱被習慣于破解他們的手機。

目前有四個針對NSO集團的已知法律案例，包括以色列三個，基于塞浦路斯。由于據稱由銷售其工具造成的損害，該公司表示，該公司僅向執法和情報機構銷售追求合法目標，例如恐怖主義和罪犯。

人權

Whatsapp表示，這是“對這種監視技術的濫用”深感關注，它認為人權活動家可能是目標。

“我們”重新與人權團體合作，盡可能多地學習，我們可以從他們的社區受到影響。發言人說，“這真的是我們最令人關切的地方。

公民實驗室于周一推文：“我們相信攻擊者試過（并被Whatsapp被阻止）昨天才能攻擊人權律師?！?/p>

公民實驗室告訴路透社認為該人是英國律師，在收到奇怪時間的未知數字接到多個WhatsApp呼叫后接近公民實驗室，讓他懷疑。

歐洲聯盟的愛爾蘭數據保護委員會（DPC）WhatsApp的鉛監管機構表示，Whatsapp在星期一向該機構通知了該機構的平臺上的“嚴重安全漏洞”。

“DPC了解漏洞可能使惡意演員能夠安裝未經授權的軟件并獲得對安裝WhatsApp的設備的個人數據，”穩定機在語句中表示。