更多

    【緊急更新】WhatsApp VOIP 現漏洞 駭客可遙距安裝國家級間諜軟件

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    5G 手機列陣 Google Pixel 5 及 Pixel 4a 5G 秋季推出

    除了廉價版的 Pixel 4a 之外, Google 亦同時公布 5G 手機計劃:他們將於今年秋季推出的兩款手機 Pixel 5 和 Pixel 4a 5G ,都會支援 5G 網絡,售價由 $499 美元起(約港幣 $3,867 )。

    Google Pixel 4a 8 月 20 日上市    Amazon 售 HK$2,757 寄香港免運費

    傳聞了一段時間的 Google Pixel 4a 昨晚終於在 Google 商店現身。作為以廉價為主打的「親生仔」手機,雖然移除了 Motion Sense 手勢操控雷達,機背鏡頭也由雙鏡頭變回 1,220 萬像素單鏡頭,不過屏幕就變成屏佔比更大的 5.81 吋左上角單開孔屏,而且售價也較 Pixel 4 便宜不少。在美國 Amazon 網站, Pixel 4a 價售為 $2,757 ,而且寄香港免運費!

    落閘執行政府政策 近 30,000 App 從中國 App Store 被下架

    據路透社報道, Apple 在當地時間星期六,將近 30,000 款 App 從中國 App Store 下架,原因是這些 App 都沒有當地官方發出的批文。

    WhatsApp 剛公布修補了一個重大漏洞,該漏洞可以讓駭客在目標手機上安裝一個一般只會售賣給國家政府的間諜軟件。 WhatsApp 已經推出了更新版本,用戶應該立即更新。

    這個漏洞是在 5 月初被發現的, Facebook 在網站上指出漏洞是出自 WhatsApp 負責語音通話的 VOIP 堆疊有緩存溢位漏洞,駭客可以向目標手機發放經過處理的 SRTCP 封包來執行任意程式碼,無論用戶有沒有接聽來電,都可以安裝間諜軟件。

    WhatsApp 母公司 Facebook 貼出有關漏洞的資料,指駭客透過特製封包可以執行遠端指令。
    WhatsApp 母公司 Facebook 貼出有關漏洞的資料,指駭客透過特製封包可以執行遠端指令。

    據報道指出,被發現的間諜軟件是由以色列一間專門為政府開發網絡相關軟件的 NSO Group 所開發的間諜軟件 Pegasus ,這監控軟件通常只會授權給政府使用。估計是針對相對少數的用戶為目標,因為這是經過精心部署,只有資深駭客才做得到。

    WhatsApp 指今次花了少於 10 日來修改系統,令攻擊無法實行,然後再推出更新軟件進一步修改漏洞。該公司呼籲用戶要更新最近版本軟件,並且保持手機作業系統在最新版本,以防針對儲存在手機裡的資料的潛在目標攻擊。

    Facebook 除了最新版本 WhatsApp 外,所有版本都受到今次攻擊影響。
    Facebook 除了最新版本 WhatsApp 外,所有版本都受到今次攻擊影響。

    至於 NSO Group 則表示他們仍在調查,不過他們表示他們一向很謹慎不牽涉軟件的運用,他們會調查有沒有客戶濫用,不過不會過問哪個客戶如何使用那些間諜軟件。

    WhatsApp 雖然沒有點名批評 NSO Group ,不過就指出今次攻擊標誌著有私人機構為政府提供間諜軟件來騎劫手機系統功能。 WhatsApp 已將事件通知美國司法部及一些人權組織。

    您會感興趣的內容

    相關文章