位置: 永利游戏网站 永利游戏网站 WhatsApp安全漏洞可能针对人权组织

WhatsApp安全漏洞可能针对人权组织

author:太史芋 来源:本站原创 时间:2019-06-06

华盛顿(路透社) - WhatsApp周二表示,其消息应用程序的安全漏洞有迹象表明政府采用私人公司开发的监控技术,并可能针对人权组织。

Facebook的一个部门WhatsApp表示已通知美国司法部帮助进行调查,并鼓励所有WhatsApp用户更新到该应用程序的最新版本,其中已修复该漏洞。

WhatsApp是世界上最受欢迎的消息传递工具之一,每月有15亿人使用。 它吹嘘其高水平的安全性和隐私性,其平台上的消息被端到端加密,以便WhatsApp和第三方无法阅读或收听它们。

该公司表示,它仍在调查此漏洞,但认为只有“一些先进的网络行为者通过此漏洞瞄准了一些用户。”

WhatsApp表示,对所有用户进行更新的建议是“非常谨慎”以及多伦多大学研究小组Citizen Lab的一项建议,该公司在宣布之前通知了该漏洞。

它没有透露有多少用户受到影响。 Facebook安全网站上发布的技术咨询报告称,该漏洞同时影响了Android和iPhone。

WhatsApp的一位发言人表示,这次攻击非常复杂,并且具有“私人公司与政府合作进行监视”的所有标志。

联邦调查局和司法部拒绝发表评论。

人权律师目标

英国“金融时报”最初报道了WhatsApp漏洞,该漏洞允许攻击者通过应用程序的语音呼叫功能在手机上注入间谍软件。

WhatsApp告诉人权组织它认为间谍软件是由以移动黑客工具闻名的以色列网络监控公司NSO Group开发的,电子前线基金会(一家位于旧金山的非营利组织)的网络安全主管Eva Galperin说。

“他们说他们认为这是NSO集团,但是他们也非常谨慎地提出了许多警告,因为归属很难,”她说。

与Citizen Lab一样,EFF是几天前WhatsApp通知的有关漏洞的组织之一。

熟悉此事的第二个人也认定NSO集团是可疑的罪魁祸首。

国家统计局没有对具体攻击发表评论。 在发给路透社的一份声明中,国家统计局表示将调查其技术的任何“可信的滥用指控”。

该公司表示,它从不挑选或确定其技术目标,“这项目标完全由情报和执法机构运营。 国家统计局不会或不能以其自身的权利利用其技术来瞄准任何个人或组织,包括这个人。“

文件照片:WhatsApp的标志在WhatsApp-Reliance Jio代表穿着的T恤上进行了描绘,两家公司在2018年10月9日在印度加尔各答的郊区为用户提供培训.REUTERS / Rupak De Chowdhuri -

新WhatsApp漏洞利用的一个目标是一位不愿透露姓名的英国人权律师。 他说,在WhatsApp发布更新并且没有成功之后,周日发生了对他的攻击。 在收到之前可疑的WhatsApp电话后,律师联系了西铁城实验室。

该律师正在帮助一名沙特持不同政见者和一些墨西哥记者对NSO集团提起民事诉讼,指控他们向沙特和墨西哥政府出售黑客工具,他们声称这些工具被用来侵入他们的手机。

目前有四个针对国家统计局集团的已知法律案件,其中三个在以色列,一个在塞浦路斯。 国家统计局因涉嫌因出售其工具而遭受的损失被起诉,该公司称该工具仅向追求合法目标的执法和情报机构出售,如恐怖分子和罪犯。

人权

WhatsApp表示,它“非常关注这种监控技术的滥用”,并认为人权活动家可能是目标。

“我们正在与人权组织合作,尽可能多地了解可能受到社区影响的人群。 这是我们最关心的问题,“发言人说。

西铁城实验室周一发布推文:“我们认为,攻击者试图(并被WhatsApp阻止)最近在昨天利用它来攻击人权律师。”

西铁城实验室告诉路透社,这个人是英国律师,他在奇怪的时间收到多个来自不明数字的WhatsApp电话后接触了公民实验室,让他产生了怀疑。

WhatsApp在欧盟的主要监管机构爱尔兰数据保护委员会(DPC)表示,WhatsApp周一晚些时候通知该机构其平台存在“严重安全漏洞”。

幻灯片(3图像)

监管机构在一份声明中表示,“DPC了解到,该漏洞可能使恶意行为者能够安装未经授权的软件,并在安装了WhatsApp的设备上访问个人数据。”

网络安全专家表示,绝大多数WhatsApp用户不太可能受到影响。

Steven Scheer和Ari Rabinovitch,Tamara Mathias和Padraic Halpin的补充报道; 由Keith Weir,Jane Merriman和Leslie Adler编辑

我们的标准:
打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
栏目导航