北京時間5月14日早間消息，《金融時報》本周在一篇報道中詳細介紹了WhatsApp的一個漏洞。該漏洞讓攻擊者可以將以色列間諜軟件注入手機。這些惡意代碼由以色列公司NSO Group開發，可以通過iOS和Android版WhatsApp呼叫其他用戶來傳播。

報道稱，即使用戶沒有應答WhatsApp呼叫，惡意代碼也可以傳播。在許多情況下，這樣的呼叫會從日志中清除。因此，許多用戶在不知情的情況下就成為受害者。

目前有關該漏洞的細節尚不清楚。報道稱，這個漏洞被發現已經有幾周之久。

WhatsApp在公告中表示：“這次攻擊具備一家私營公司的所有特征。該公司與政府合作，提供間諜軟件，有報道稱這些軟件可以接管移動操作系統的許多功能。我們已向多家人權組織提供簡報，分享我們可以提供的信息，并與他們合作告知民間社會。”

報道稱，WhatsApp還處于調查起步階段，目前無法估計有多少手機被攻擊。WhatsApp在全球范圍內有超過15億用戶。

WhatsApp已于上周向美國司法部報告了這個問題，并于周五開始在服務器端部署修復方案。為開發用戶端的補丁，WhatsApp工程師一直加班到上周日。

NSO Group開發類似Pegasus的工具并推銷給全球各國政府部門，作為打擊恐怖主義和犯罪的一種手段。該公司在聲明中表示，“不會也不能利用自己的技術瞄準任何個人或組織”。

關鍵詞：