1.5 Billion WhatsApp Users Urged to Update After Destructive Pegasus Spyware Attack

Facebook本周发现的WhatsApp消息传递应用程序中的一个漏洞让用户容易受到怀疑是Pegasus恶意软件的恶意间谍软件的攻击，这些恶意软件可能已安装在他们的设备上。

WhatsApp被超过15亿人使用，已经在Facebook生态系统中找到了自己的位置，成为全球用户的选择通信或消息应用程序。随着WhatsApp的广泛应用，最近在Facebook安全公告中证实的最新漏洞概述了受影响的WhatsApp版本。

目前，Facebook要求WhatsApp的用户立即更新他们的应用程序，以弥补这个漏洞，该漏洞基本上"允许通过发送到目标电话号码的特制SRTCP数据包远程代码执行"。用这么多的话来说，Facebook正试图传递一条消息 ，这意味着可以利用带有困扰版WhatsApp的设备来访问和窃取通过间谍软件存储在移动设备上的数据。有一点需要注意，这不是Facebook第一次"拯救"WhatsApp--他们去年就有潜在的隐私侵权行为 。

经过深入挖掘，研究人员发现，WhatsApp漏洞可以让应用程序受到攻击，只需留下未接来电。这次袭击的过程看起来源于一家向政府出售技术漏洞的以色列公司，这将使他们能够监视特定地区的公民。

研究人员不知道间谍软件对WhatsApp的攻击有多大，但已经在各种手机上使用过，可能已经造成了一些损害。此外，没有人明确知道肇事者是谁在攻击中，除了他们看起来适合高级威胁演员或某些或一些黑客攻击知名实体的模式。

这个应用程序的Android和iOS版本都受到了Pegasus间谍软件攻击的影响，该攻击让可能受影响的用户只有几个选项可以解决问题，卸载应用程序或将其更新到最新版本。事实上，西铁城实验室研究员约翰斯科特 - 莱顿谈到了这次袭击事件，"没有用户可以做到这一点，只有没有应用程序。"

WhatsApp的一位发言人表示，这次袭击事件"已经成为私营公司的所有标志，众所周知，该公司与政府合作提供能够接管手机操作系统的间谍软件。"一些人怀疑的私人公司是以色列的国家统计局，他被"金融时报"认定为威胁演员。然而，国家统计局表示，他们向政府机构提供间谍技术，而且不会将其用于自身。

美国执法部门已经发送了有关间谍软件攻击的详细信息，据推测是Pegasus恶意软件，并将协助进行调查。许多人都非常担心黑客可能会滥用到达这么多人的消息应用程序的功能. 无论肇事者是谁，WhatsApp的攻击都会在数十亿应用程序用户的安全性受到显着威胁的历史中下降，并在类似应用程序的用户和社交媒体网络的巨头之间引起谨慎和批评。