WhatsApp是基於Praphite的複雜攻擊的目標,這是由Paragon公司開發的間諜病毒。消息傳遞解釋說,它已糾正了使惡意軟件在無需交互的情況下傳播在用戶智能手機上的漏洞。
WhatsApp是新間諜運動的受害者。多倫多大學的公民實驗室安全研究人員確實發現間諜惡意軟件已設法妥協90 WhatsApp用戶,包括記者和民間社會成員。
根據公民實驗室的報告,WhatsApp進行了調查。消息傳遞意識到攻擊是基於一種稱為石墨的病毒。開發模範這是一家以色列公司專業的,惡意軟件能夠進行一項名為“零點擊”的攻擊。顯然,進攻不需要受害者點擊任何東西。
WhatsApp阻止了石墨入口門
該攻擊基於發送到WhatsApp的被困PDF文件。收到後,這些文件會自動將石墨惡意軟件部署到目標智能手機。不需要受害者打開或與被困文件互動。一旦安裝,石墨提供攻擊者完全訪問敏感數據:加密的消息,密碼,雲備份,位置以及對相機和麥克風的控制。在此過程中,該病毒能夠適應其他應用以損害它們。
警告所有受影響的用戶幾週後,WhatsApp指定糾正脆弱性這是由石墨。實際上,該公司通過修改自己的系統來糾正問題,而無需更新其設備或應用程序。 WhatsApp解釋了易怒的計算機客戶不需要客戶。
沒有缺陷的標識符
該缺陷在去年年底糾正了,案件公開前幾週。消息已選擇請勿分配CVE標識符(常見的脆弱性和展覽),這是識別安全缺陷的獨特代碼。 WhatsApp聲稱該決定是根據MITER,管理CVE數據庫及其自身漏洞管理政策的組織。
在針對媒體的反應中,WhatsApp聲明了石墨事件是“說明為什麼專門從事間諜軟件的公司必須負責其非法活動的新示例”。 WhatsApp“將繼續致力於保護用戶的權利完全機密的溝通”。距離元的消息傳遞第一次是針對的超研究的間諜病毒。過去,WhatsApp遭受了幾種基於Pegasus,NSO開發的強大惡意軟件,另一個以色列公司。間諜軟件造成了1400多名受害者。
來源 : 易怒的計算機
