黑客利用WhatsApp 0-Day漏洞在手机上秘密安装间谍软件

被以色列NSO集团发现、装备并出售，该公司生产全球最先进的移动间谍软件WhatsApp飞马间谍软件在Android和iOS设备上。

根据Facebook发布的一条建议，WhatsApp VOIP堆栈中存在缓冲区溢出漏洞，远程攻击者可以通过发送精心编制的一系列SRTCP数据包，在目标手机上执行任意代码。
显然，该漏洞被确定为CVE-2019-3568，可以成功地利用它安装间谍软件，并通过拨打WhatsApp电话从目标Android手机或iPhone窃取数据，即使电话无人接听。

此外，由于间谍软件会从日志中删除来电信息以进行秘密操作，受害者在事后也无法发现入侵。

虽然目标WhatsApp用户的确切数量尚不清楚，但WhatsApp工程师确认，NSO集团的间谍软件使用该漏洞只针对“部分”用户。

同时，多伦多大学实验室监管小组NuthLab在调查NSO集团的活动时，相信该漏洞最近被用来攻击一个英国的人权律师，就像星期日一样。

NSO Group的Pegasus间谍软件允许攻击者从受害者的智能手机远程访问大量数据，包括他们的短信、电子邮件、WhatsApp消息、联系方式、通话记录、位置、麦克风和摄像头，所有这些都是在受害者不知情的情况下发生的。
从墨西哥到阿拉伯联合酋长国，这种恶劣的间谍软件此前曾被用于对付人权活动人士和记者，以及大赦国际在沙特阿拉伯的工作人员和去年早些时候在国外的另一名沙特人权捍卫者。

除了iOS和Android上最新版本的WhatsApp之外，该漏洞影响所有人，这意味着该漏洞影响了所有使用WhatsApp的15亿人，直到昨天Facebook最终解决了这个问题。

Facebook表示：“该问题影响了v2.19.134之前的Android WhatsApp、v2.19.44之前的Android WhatsApp业务、v2.19.51之前的iOS WhatsApp业务、v2.19.51之前的iOS WhatsApp业务、v2.18.348之前的Windows Phone WhatsApp以及v2.18.15之前的Tizen WhatsApp”。

WhatsApp的工程师在本月早些时候发现了该漏洞，并向司法部通报了该问题。他们鼓励iOS和Android上的用户尽快将自己的应用更新到最新版本的流行消息应用。