聊天即時軟件WhatsApp被黑客利用對人權律師進行攻擊。在多倫多大學「公民實驗室」的幫助下,該即時聊天軟件提供商已經及時對安全漏洞進行了修復。

據CNN(美國有線電視新聞網)報道,由臉書(FB)擁有的加密消息服務軟件WhatsApp於周一(5月13日)表示,它已發現並修復了被黑客利用圖謀對人權律師進行攻擊的軟件漏洞。

這個漏洞是指黑客可以通過對WhatsApp受害者發出語音呼叫,從而在受害者手機上植入惡意代碼。

一位WhatsApp發言人在一份聲明中表示,這次攻擊所利用的平台是一家向政府提供間諜軟件的私人公司。

雖然WhatsApp沒有透露這家私人公司的名稱,但了解此次攻擊事件的消息人士表示,該公司是以色列間諜軟件公司NSO集團,該公司開發出一種強大的惡意軟件,旨在監視受害者。

NSO在周一向CNN提交的一份聲明中表示,其技術被授權給政府機構「僅用於打擊犯罪和恐怖主義」,並補充說這些機構確定如何在沒有該公司參與的情況下使用該技術。

此次通過WhatsApp被攻擊的目標是來自倫敦的一位人權律師。

上周日(5月12日),該律師接到兩個電話。按照多倫多大學公民實驗室(Citizen Lab)高級研究員約翰・斯科特・萊頓(John Scott-Railton)的說法,這是此次襲擊的步驟之一。

斯科特・萊頓說,由於WhatsApp在上周日修補了漏洞,因此這個顯然意在攻擊律師電話的企圖沒有得逞。

在發佈此次襲擊事件之前,WhatsApp已經聯繫過公民實驗室以及人權組織。

WhatsApp表示雖然已經修復了被攻擊者利用的漏洞,但它也鼓勵用戶「持謹慎態度」,更新到最新版本的WhatsApp應用程式。

該公司表示,它已經就此事件向美國執法部門做了報告。

斯科特・萊頓稱讚WhatsApp與人權組織聯繫以確定襲擊事件,並補充說,「想到號碼不詳的人給你打電話,你的設備因此受到損害,這真是令人毛骨悚然。」

「公民實驗室」是一個學術安全研究小組,負責調查民間社會團體受到的數字化威脅,以及在線言論自由問題。該機構於2006年研發出一套突破網絡封鎖的新技術,給一些沒有網絡自由的國家人民帶來了新的希望。

據路透社報道,這項新技術名為Psiphon。該軟件的操作模式是通過架設代理伺服器,讓遭受網絡封鎖的國家的用戶,如中共治下的中國人能看到被中共「金盾工程」屏蔽的「敏感信息」。

由於用戶與網站之間的通訊經過了加密,因此中共政府很難進行追蹤,可以充份保證「翻牆」人的安全。

如何更新WhatsApp:
在iPhone上

– 打開App Store選擇更新;
– 選擇「WhatsApp」並更新。

在Android設備上

– 打開Play商店,點擊左上角的3條橫線;
– 從菜單中選擇「我的應用和遊戲」(My apps & games);
– 選擇「WhatsApp」並選擇「更新」。#

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand