WhatsApp归咎于并起诉了移动间谍软件制造商NSO Group的零日通话漏洞 沃尔玛和Green Dot共同建立新的金融科技加速器Tailfin Labs 三星取笑翻盖式可折叠外形 第三季度云三大基础设施收入达到近$22B 太空制造可能会促使更多的初创企业走向成功 在肖恩拉德成为董事会成员后Good Today推出了用于全公司范围捐赠的新工具 随着Google开始从搜索中删除Flash缓慢消失仍在继续 我们没有从DotCom破产中学到什么吗? 711如何使用技术领先于竞争对手 这种乒乓机器人告诉我们有关人机交互下一阶段的信息 一夜之间为手机充电电池神话被揭穿 谷歌的新的招聘程序可以帮助企业家搜索人才 考虑投资比特币请先阅读此内容 5种机器学习的创新用途 当您的客户在讲话时请静默品牌声音并倾听 凭借7200万美元的资金超越肉类的企业家追求利润之上的创新 这位前Uber高管想要设计和装修您的下一个公寓 腾讯领投印度视频流服务MX Player 1.11亿美元 HBO Max每月费用为14.99美元将于2020年5月推出 Slack投资者Index Ventures支持Slack竞争对手Quill Juul宣布大规模裁员时一项新的诉讼称其运送了100万个被污染的豆荚 ShareGrid收购英国点对点胶卷和相机租赁社区BorrowFox 让我们谈谈Disrupt Berlin的Clare Jones的what3words 想要一张免费的创新者通行证到2019柏林破坏世界吗 Prosus Ventures领投印度物流初创公司ElasticRun 4000万美元投资 现场管理软件初创公司Workiz获500万美元A轮融资 Google说它可以预测您的航班何时要迟到 亚马逊HQ2搜索揭露美国科技人才的空白 亚马逊如何避免电视意外触发回音 亚马逊专利腕带将精确追踪其仓库工人
您的位置:首页 >娱乐 >

WhatsApp归咎于并起诉了移动间谍软件制造商NSO Group的零日通话漏洞

2019-10-31 19:42:23   来源:

WhatsApp的已向联邦法院提起诉讼,指责以色列移动监控制造商NSO Group制造了一种被数百次用于入侵目标手机的漏洞利用程序。向加利福尼亚联邦法院提起的诉讼称,移动监控机构“开发了他们的恶意软件,以便在目标设备上解密消息和其他通信后访问”。

该攻击通过利用WhatsApp中的音频呼叫漏洞而起作用。用户可能会接到普通电话,但是恶意软件会用间谍软件悄悄感染设备,从而使攻击者可以完全访问设备。

在某些情况下,发生的速度如此之快,目标的电话可能根本没有响。

由于WhatsApp是端到端加密的,因此在邮件遍历Internet时几乎不可能访问它们。但是近年来,政府和移动间谍软件公司已经开始将邮件发送或接收到的设备作为目标。逻辑是,如果您入侵设备,则可以获得其数据。

这就是WhatsApp所说的。

Facebook拥有的WhatsApp迅速修补了该漏洞。尽管NSO Group的责任归咎于该公司,但WhatsApp当时并没有公开指责该公司-直到现在。

在一个专栏不久,提起诉讼后公布,WhatsApp的头部会卡斯卡特说消息巨人“据悉,袭击者使用的服务器和先前相关的互联网托管服务”期间使用NSO集团,以及某些WhatsApp的账户攻击可追溯到公司。

卡斯卡特说:“尽管他们的袭击非常复杂,但他们掩盖自己的足迹的尝试并不完全成功。”

攻击涉及将恶意代码伪装成呼叫设置,从而使监视机构可以像从WhatsApp的信号服务器中一样发送代码。抱怨说,一旦将恶意呼叫发送到目标手机,它们就会“将恶意代码注入目标设备的内存中,即使目标没有应答呼叫也是如此”。运行代码后,它向监视公司的服务器发送了一个请求,并将其他恶意软件下载到目标设备。

诉讼称,总共有大约1400个目标设备受到了该漏洞的影响。

大多数人不受WhatsApp漏洞的影响。但是WhatsApp表示,这次袭击的目标是100多名人权捍卫者,新闻工作者和“民间社会的其他成员”。

其他目标包括政府官员和外交官。

在声明中,NSO集团说:“我们将以最强有力的方式对今天的指控提出异议,并将积极与之抗争。”