1.5 Billion WhatsApp Users Urged to Update After Destructive Pegasus Spyware Attack

Facebook本週發現的WhatsApp消息傳遞應用程序中的一個漏洞讓用戶容易受到懷疑是Pegasus惡意軟件的惡意間諜軟件的攻擊，這些惡意軟件可能已安裝在他們的設備上。

WhatsApp被超過15億人使用，已經在Facebook生態系統中找到了自己的位置，成為全球用戶的選擇通信或消息應用程序。隨著WhatsApp的廣泛應用，最近在Facebook安全公告中證實的最新漏洞概述了受影響的WhatsApp版本。

目前，Facebook要求WhatsApp的用戶立即更新他們的應用程序，以彌補這個漏洞，該漏洞基本上"允許通過發送到目標電話號碼的特製SRTCP數據包遠程代碼執行"。用這麼多的話來說，Facebook正試圖傳遞一條消息 ，這意味著可以利用帶有困擾版WhatsApp的設備來訪問和竊取通過間諜軟件存儲在移動設備上的數據。有一點需要注意，這不是Facebook第一次"拯救"WhatsApp--他們去年就有潛在的隱私侵權行為 。

經過深入挖掘，研究人員發現，WhatsApp漏洞可以讓應用程序受到攻擊，只需留下未接來電。這次襲擊的過程看起來源於一家向政府出售技術漏洞的以色列公司，這將使他們能夠監視特定地區的公民。

研究人員不知道間諜軟件對WhatsApp的攻擊有多大，但已經在各種手機上使用過，可能已經造成了一些損害。此外，沒有人明確知道肇事者是誰在攻擊中，除了他們看起來適合高級威脅演員或某些或一些黑客攻擊知名實體的模式。

這個應用程序的Android和iOS版本都受到Pegasus間諜軟件攻擊的影響，該攻擊讓可能受影響的用戶只有幾個選項可以解決問題，卸載應用程序或將其更新到最新版本。事實上，西鐵城實驗室研究員約翰斯科特 - 萊頓談到了這次襲擊事件，"沒有用戶可以做到這一點，只有沒有應用程序。"

WhatsApp的一位發言人表示，這次襲擊事件"已經成為一家私人公司的所有標誌，眾所周知，該公司與政府合作提供能夠接管手機操作系統的間諜軟件。"一些人懷疑的私人公司是以色列的國家統計局，他被"金融時報"認定為威脅演員。然而，國家統計局表示，他們向政府機構提供間諜技術，而且不會將其用於自身。

美國執法部門已經發送了有關間諜軟件攻擊的詳細信息，據推測是Pegasus惡意軟件，並將協助進行調查。許多人都非常擔心黑客可能會濫用到達這麼多人的消息應用程序的功能. 無論肇事者是誰，WhatsApp的攻擊都會在數十億應用程序用戶的安全性受到顯著威脅的歷史中下降，並在類似應用程序的用戶和社交媒體網絡的巨頭之間引起謹慎和批評。