快更新！WhatsApp證實資安漏洞 語音通話恐遇駭 | 科技 | 新頭殼 Newtalk

社群網站臉書（Facebook）旗下通訊軟體WhatsApp發現一項「安全漏洞」，透過語音通話就能讓駭客在用戶手機植入間諜軟體，14日呼籲使用者更新應用程式，但未針對有多少用戶受影響發表評論。

英國「金融時報」（FT）率先披露全球約有15億人使用的WhatsApp這項安全漏洞，報導引述一家間諜軟體經銷商稱，那是總部位在以色列的間諜軟體公司NSO集團（NSO Group）所開發軟體。

NSO集團被控替從中東到墨西哥的各國政府，暗中監控維權人士和記者，沙烏地阿拉伯異議記者哈紹吉（Jamal Khashoggi）去年在沙國駐伊斯坦堡領事館遭肢解，可能也與間諜軟體有關。

美國有線電視新聞網（CNN）報導，駭客先前利用這項安全漏洞，透過WhatsApp的語音通話功能撥電話給受害者，就能在用戶手機內植入惡意程式。資安研究人員表示，這款惡意程式與NSO集團開發的其他技術有相似之處。

WhatsApp本月稍早發現這項影響遍及安卓（Android）手機、蘋果（Apple）iPhone等用戶的資安漏洞，不到10天就推出更新版應用程式修復這項缺失。

臉書子公司發言人表示，WhatsApp鼓勵使用者把應用程式升級至最新版本，並適時更新手機作業系統，防止潛在鎖定目標攻擊，危及手機內儲存資訊。

WhatsApp未針對有多少用戶受影響或遭何方神聖鎖定發表評論，但已向美國有關當局通報這起事件。

加拿大多倫多大學（University of Toronto）研究團體「公民實驗室」（Citizen Lab）在一則推文表示，駭客12日利用這項資安漏洞，試圖駭入一位人權律師的手機，所幸遭到WhatsApp阻止。