致电用户自动装间谍软件 WhatsApp急堵漏吁更新
发布 : 2019-5-15 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
【明报专讯】全球拥有15亿用户的通讯软件WhatsApp证实遭黑客入侵,黑客透过WhatsApp的语音通话功能致电用户,即使用家不接听,仍会自动安装间谍软件,黑客可在用户不知情下入侵手机并监控。WhatsApp表示本月初发现漏洞后,已于上周五(10日)推出修补程式,未估计有多少用户「中招」。香港生产力促进局属下香港电脑保安事故协调中心表示,截至昨午4时,中心接获一宗关于网络黑客攻击社交通讯软件的查询。
香港电脑保安事故协调中心呼吁手机用户尽快将有关软件更新至最新版本,以及安装防毒应用程式,并定期侦测恶意程式与恶意网站,此外用户要将手机的作业系统升级至最新版本。
不接亦能装 纪录自动消失
《金融时报》报道,黑客透过WhatsApp的语音通话功能致电用户,即使用家没接听,仍会自动安装间谍软件,之后来电纪录会自动消失,令用家不知道手机已被入侵。
WhatsApp发言人表示,在提升语音通话功能时,发现有部分用户成为黑客目标。WhatsApp本月初发现漏洞后,已推出修补程式,周一(13日)再敦促用户更新。
《金融时报》报道称,今次攻击与开发软件的以色列公司NSO Group有关,该公司开发的监控软件Pegasus(飞马)可透过摄影机及收音装置蒐集个人资料。
被指涉事公司否认有关
不过NSO发表声明强调,该公司开发的程式仅供执法机构打击犯罪及恐怖主义,事件与该公司无关。该公司表示会调查涉及滥用Pegasus软件的情况,如有需要会关闭该软件系统。
香港资讯科技商会荣誉会长方保侨表示,黑客透过WhatsApp的「数据电话」功能,与目标建立点对点接驳通路,再透过漏洞安装木马程式等间谍软件。他认为用户难以察觉手机遭安装间谍软件,但相信只要更新软件,就可堵塞漏洞。但他说,有部分型号较旧的手机,有可能安装不到最新的作业系统,因而不能更新软件,未能堵截软件漏洞,用户应考虑是否换机。
WhatsApp官方网站显示,目前支援的作业系统包括Android OS 4.0.3或更新版本、iPhone iOS 8或更新版本、Windows Phone 8.1或更新版本,以及KaiOS 2.5.1或更新版本的手机。
香港电脑保安事故协调中心呼吁手机用户尽快将有关软件更新至最新版本,以及安装防毒应用程式,并定期侦测恶意程式与恶意网站,此外用户要将手机的作业系统升级至最新版本。
不接亦能装 纪录自动消失
《金融时报》报道,黑客透过WhatsApp的语音通话功能致电用户,即使用家没接听,仍会自动安装间谍软件,之后来电纪录会自动消失,令用家不知道手机已被入侵。
WhatsApp发言人表示,在提升语音通话功能时,发现有部分用户成为黑客目标。WhatsApp本月初发现漏洞后,已推出修补程式,周一(13日)再敦促用户更新。
《金融时报》报道称,今次攻击与开发软件的以色列公司NSO Group有关,该公司开发的监控软件Pegasus(飞马)可透过摄影机及收音装置蒐集个人资料。
被指涉事公司否认有关
不过NSO发表声明强调,该公司开发的程式仅供执法机构打击犯罪及恐怖主义,事件与该公司无关。该公司表示会调查涉及滥用Pegasus软件的情况,如有需要会关闭该软件系统。
香港资讯科技商会荣誉会长方保侨表示,黑客透过WhatsApp的「数据电话」功能,与目标建立点对点接驳通路,再透过漏洞安装木马程式等间谍软件。他认为用户难以察觉手机遭安装间谍软件,但相信只要更新软件,就可堵塞漏洞。但他说,有部分型号较旧的手机,有可能安装不到最新的作业系统,因而不能更新软件,未能堵截软件漏洞,用户应考虑是否换机。
WhatsApp官方网站显示,目前支援的作业系统包括Android OS 4.0.3或更新版本、iPhone iOS 8或更新版本、Windows Phone 8.1或更新版本,以及KaiOS 2.5.1或更新版本的手机。