Facebook的WhatsApp在5月14日表示,其消息传递应用程序存在安全漏洞,有迹象表明有一家从事监视工作的私营公司来信,并将此事件移交给了美国司法部。
WhatsApp是最受欢迎的消息传递工具之一,每月有15亿人使用,并且吹捧其高级别的安全性和隐私性,其平台上的消息是端到端加密的,因此WhatsApp和第三方无法阅读或收听他们。
WhatsApp发言人说,这次攻击非常复杂,具有“与政府合作进行监视的私人公司”的所有特征。
关一位发言人说:“ WhatsApp鼓励人们升级到我们应用程序的最新版本,并保持其移动操作系统的最新状态,以防止旨在破坏存储在移动设备上的信息的潜在针对性攻击。”
相关新闻IRDAI发布准则以保护合并银行保单持有人的利益Supertech尚未“移交” 200个单位,未获得法团的授权:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),因为该公司驳回了他的股权出售要求,称他们为“公然骗子”他说:“我们一直在与行业合作伙伴合作,以提供最新的安全性增强功能,以帮助保护我们的用户。”WhatsApp没有进一步阐述。
WhatsApp将其平台上的“严重安全漏洞”通知了欧盟的主要监管机构爱尔兰的数据保护委员会(DPC)。
监管机构在一份声明中说:“ DPC了解到该漏洞可能使恶意行为者能够安装未经授权的软件,并可以访问已安装WhatsApp的设备上的个人数据。”
DPC表示:“ WhatsApp仍在调查是否有任何WhatsApp欧盟用户数据因此事件而受到影响。” DPC补充说,WhatsApp于周一晚些时候向其通报了这一事件。
网络安全专家说,绝大多数用户不太可能受到影响。
谢菲尔德·哈勒姆大学网络安全高级讲师斯科特·斯托里(Scott Storey)认为,大多数WhatsApp用户并未受到影响,因为这似乎是针对特定人群的政府,主要是人权运动者。
他说:“对于普通的最终用户,这并不是真正要担心的事情。”他补充说,WhatsApp发现了该漏洞并迅速修复了该漏洞。“这不是试图窃取私人消息或个人详细信息的人。”
斯托里说,公开漏洞是一件好事,并且可能导致其他服务关注其安全性。
来电
早些时候,《金融时报》报道说,WhatsApp中的一个漏洞使攻击者可以通过使用该应用程序的电话呼叫功能锁定目标,从而在手机上注入间谍软件。
该公司说,该间谍软件是由以色列网络监视公司NSO Group开发的,该公司以其移动监视工具而闻名,并同时影响Android和iPhone。英国《金融时报》表示,WhatsApp尚无法估计目标手机数量。
英国《金融时报》报道说,工程师团队已经在旧金山和伦敦全天候工作以消除该漏洞,并于上周星期五开始对其服务器进行修复,并于周一为客户发布了补丁。
在被问及这份报告时,国家统计局表示,其技术“仅是为了打击犯罪和恐怖活动”而已获得授权的政府机构的许可,在拥有严格的许可和审查程序的情况下,它不会自行运行该系统。
“我们调查任何可信的滥用指控,如有必要,我们将采取行动,包括关闭系统。NSO在任何情况下都不会参与其技术目标的运营或确定,而技术目标完全由情报和执法机构来运营。”
社交媒体巨头Facebook在2014年以190亿美元的价格收购了WhatsApp。
Facebook联合创始人克里斯·休斯(Chris Hughes)上周在《纽约时报》上撰文说,他的联合创始人马克·扎克伯格(Mark Zuckerberg)通过控制Facebook,Instagram和WhatsApp这三个核心通信平台而产生了太大的影响力,并呼吁将公司分拆。
在盘前交易中,Facebook股价上涨了0.8%,至183.02美元。