WhatsApp呼叫漏洞让攻击者将间谍软件移到手机上

WhatsApp似乎是监视活动无意中的渠道。WhatsApp和以色列软件开发商NSO集团都证实，WhatsApp语音呼叫的漏洞允许攻击者将NSO的Pegasus间谍软件加载到Android和iOS设备上。即使用户没有回答，该工具也可能感染设备，并且恶意呼叫会经常从日志中消失。除了舀起位置和信息信息外，Pegasus还可以使用相机和麦克风。

虽然没有查明肇事者，但有人怀疑它可能是一个中东国家试图打击对其人权做法的批评。5月12日有一次尝试失败，试图破坏一位在加拿大帮助沙特持不同政见者的英国人权律师的电话，并帮助起诉国家统计局涉嫌分担其客户行为的责任。NSO将其软件推向中东情报机构，该地区的权利活动家此前已收到试图在其设备上安装Pegasus的短信。

WhatsApp已经提醒人权组织和美国司法部。它还表示，这项努力具有与政府合作推动间谍软件的私营公司的“所有标志”。然而，国家统计局拒绝接受它的概念。“在任何情况下，NSO都不会参与其技术目标的运营或识别，”该公司表示。它进一步声称它筛选了客户并调查了滥用行为，包括对英国律师的攻击。

当你读到这个时，应该修复这个缺陷。WhatsApp于5月10日发布了服务器端修复程序，并于5月13日发布了其应用程序的修补版本。然而，这并没有解决像NSO，黑客团队等公司故意将间谍软件卖给那些有打击持不同政见者历史的国家的指责。正在努力遏制这些关系，例如5月15日对国家统计局出口能力的迫在眉睫的挑战。但是，除非这些努力成功，否则可能难以阻止此类间谍软件活动。

标签： WhatsApp