WhatsApp漏洞让攻击者在手机上安装政府级间谍软件

 
据悉，WhatsApp刚刚修复了一个漏洞，允许恶意攻击者在受影响的手机上远程安装间谍软件，据报道，一个未知数量的漏洞通常会出售给民族国家的商业级窥探套件。
该公司向TechCrunch证实，该漏洞(此处记录)是由Facebook拥有的WhatsApp在5月初发现的。它显然利用应用程序的音频呼叫功能中的一个错误，允许呼叫者允许在被呼叫的设备上安装间谍软件，无论呼叫是否得到应答。
检测到已经安装的间谍软件是以色列的NSO集团的Pegasus，它通常(表面上)许可给希望感染调查目标并获取其设备各个方面的政府。
可以想象，这是一个非常严重的安全漏洞，很难修复它打开的窗口，或者有多少人受其影响。如果不知道漏洞是什么以及WhatsApp对这类活动保留了什么数据，我们只能推测。
该公司表示，它怀疑相对较少的用户是针对性的，因为它的部署非常重要，将其限制为先进且积极主动的演员。
一旦警告该问题的存在，该公司表示，花费不到10天的时间对其基础设施进行必要的更改，这将导致攻击无法运行。之后，更新了客户端，进一步抵御了漏洞利用。
该公司在一份声明中说：“WhatsApp鼓励人们升级到我们应用程序的最新版本，并保持其移动操作系统的最新状态，以防止潜在的目标攻击，这些攻击旨在危害移动设备上存储的信息。”
那么NSO集团呢?这次袭击也是他们的工作吗?该公司告诉英国“金融时报”，该公司首次报道此次袭击事件，正在调查此事。但它指出，小心不要让自己参与其软件的实际应用 – 它会审查其客户并调查滥用行为，它说，但它与其代码的使用方式或与谁对抗无关。
WhatsApp在其评论中没有提及国家统计局的名称，但其怀疑似乎很明确：
“这次袭击具有私营公司的所有标志，据称这些公司与政府合作提供间谍软件，据称这些间谍软件接管了手机操作系统的功能。”
当一个像WhatsApp这样的以安全为重点的应用程序发现一家私营公司至少可能秘密销售其协议的已知和危险漏洞时，会有一定程度的敌意。但这是为期0天的比赛的全部内容，这是一场防止或违反最新安全措施的军备竞赛。 WhatsApp通知了司法部和“一些人权组织”这个问题。
正如WhatsApp建议的那样，你应该始终让你的应用程序保持最新状态，尽管在这种情况下，问题能够在客户端被修补之前在后端得到修复。