以色列公司利用WhatsApp的漏洞监视人权活动人士和记者

以色列公司利用WhatsApp的漏洞监视人权活动人士和记者

以色列公司利用WhatsApp的漏洞监视人权活动人士和记者

一家以色列公司被指控提供监视人权活动人士和记者的工具。监控是通过WhatsApp的一个安全漏洞完成的,这个漏洞是利用一个简单的电话激活的。

一份新报告发现,以色列一家公司一直在生产间谍软件,利用WhatsApp的漏洞监视记者和人权活动人士。间谍软件的特点与以色列公司NSO集团生产的软件类似。

WhatsApp的开发人员在听到这一消息后已经修复了这一漏洞。全球有15亿用户使用该应用,该公司敦促所有用户立即更新该应用。

这个漏洞被用来攻击各种各样的人。例如,现在已经知道,一名伦敦律师卷入了针对NSO集团及其监视活动的诉讼,他受到了广泛的攻击。这名律师此前指控NSO集团窃听了加拿大沙特异见人士Omar Abdulaziz、墨西哥记者、一名卡塔尔公民和其他许多人的电话。由于害怕遭到报复,这名律师一直保持匿名。

这种漏洞的实施极其简单。数字攻击者可以通过插入恶意代码渗透到WhatsApp,而这只需要一个简单的WhatsApp调用即可实现。

尽管目前还不清楚以色列是否参与其中,但考虑到所有受害者在政治上都很活跃,这似乎是可能的。

这一令人发指的发现是由伦敦的一名律师做出的。他表示,在接到来自瑞典电话号码的WhatsApp视频电话后,他开始产生了怀疑。WhatsApp联系了多伦多大学(University of Toronto)蒙克全球事务学院(Munk School of Global Affairs)的公民实验室,对此事的调查仍在进行中。

NSO集团能够如此轻松地利用WhatsApp,还是令人震惊的。虽然WhatsApp很快就在很大程度上弥补了这一漏洞,但并不完全令人放心。只要消息存储在中心化的服务器上,就总有发生泄漏的可能。

目前,有各种去中心化的替代方案可以替代当前的消息服务,这些服务试图使这些“监听”成为不可能。基于区块链的网络为我们提供了无须信任的系统。

有了这些替代解决方案,大家还会使用WhatsApp这种有“监听”嫌疑的工具吗?对于一些敏感的人士来说,估计答案是否定的。

生成图片
7

发表评论

以色列公司利用WhatsApp的漏洞监视人权活动人士和记者

星期四 2019-05-16 19:59:30

以色列公司利用WhatsApp的漏洞监视人权活动人士和记者

一家以色列公司被指控提供监视人权活动人士和记者的工具。监控是通过WhatsApp的一个安全漏洞完成的,这个漏洞是利用一个简单的电话激活的。

一份新报告发现,以色列一家公司一直在生产间谍软件,利用WhatsApp的漏洞监视记者和人权活动人士。间谍软件的特点与以色列公司NSO集团生产的软件类似。

WhatsApp的开发人员在听到这一消息后已经修复了这一漏洞。全球有15亿用户使用该应用,该公司敦促所有用户立即更新该应用。

这个漏洞被用来攻击各种各样的人。例如,现在已经知道,一名伦敦律师卷入了针对NSO集团及其监视活动的诉讼,他受到了广泛的攻击。这名律师此前指控NSO集团窃听了加拿大沙特异见人士Omar Abdulaziz、墨西哥记者、一名卡塔尔公民和其他许多人的电话。由于害怕遭到报复,这名律师一直保持匿名。

这种漏洞的实施极其简单。数字攻击者可以通过插入恶意代码渗透到WhatsApp,而这只需要一个简单的WhatsApp调用即可实现。

尽管目前还不清楚以色列是否参与其中,但考虑到所有受害者在政治上都很活跃,这似乎是可能的。

这一令人发指的发现是由伦敦的一名律师做出的。他表示,在接到来自瑞典电话号码的WhatsApp视频电话后,他开始产生了怀疑。WhatsApp联系了多伦多大学(University of Toronto)蒙克全球事务学院(Munk School of Global Affairs)的公民实验室,对此事的调查仍在进行中。

NSO集团能够如此轻松地利用WhatsApp,还是令人震惊的。虽然WhatsApp很快就在很大程度上弥补了这一漏洞,但并不完全令人放心。只要消息存储在中心化的服务器上,就总有发生泄漏的可能。

目前,有各种去中心化的替代方案可以替代当前的消息服务,这些服务试图使这些“监听”成为不可能。基于区块链的网络为我们提供了无须信任的系统。

有了这些替代解决方案,大家还会使用WhatsApp这种有“监听”嫌疑的工具吗?对于一些敏感的人士来说,估计答案是否定的。