WhatsApp 確認通話功能存在間諜軟體漏洞

以經端至端加密連接聞名的 WhatsApp，結果還是被當作間諜活動的途徑。WhatsApp 和伊色列開發商 NSO Group 確認他們在 Android 和 iOS 版本 WhatsApp 的通話功能發現漏洞，而且成功置放 NSO 的 Pegasus 間諜軟體。這工具即使使用者沒有應答電話，也可以對目標進行攻擊，而且不會留下通話記錄。Pegasus 還可以開啟相機和麥克風功能，以及存取位置和訊息內容。

據分析指這工具曾被使用到監控中東地區的人權運動參與者，其中一次失敗的記錄是在 5 月 12 日有不知名攻擊者瞄準了身處英國的人權律師，他當時協助加拿大的沙特異見人士，並有份控告 NSO，要求承擔與其間諜工具的客戶同樣的責任。NSO 被指向中東情資機構出售間諜工具，不少異見人士都曾表示收到過安裝 Pegasus 的手機短訊。

WhatsApp 已經就此事向人權組織和美國司法部發警告，指這私人公司有著「所有特徵」證明他們有跟政府合作散播間諜工具。然而 NSO 否認指控，並指他們在任何情況下都不會操作或辨識透過其技術針對的目標，同時還補充說他們已經篩選並檢查濫用其產品的行為，其中包括了上面提及過針對英國律師的攻擊。

WhatsApp 表示相關漏洞已經在 5 月 10 日在伺服器端完成修複，並於 13 日釋出用戶端更新。然而，這並不代表人們能完全免於 NSO、Hacking Team 等會與政府合作的間諜軟體公司的傷害。這一場情資戰爭還得持續下去。 Financial Times