黑客利用虛假 Android 聊天應用竊取 Signal、WhatsApp 用戶數據

據星島日報報道，個人隱私早已成為市民大眾關注的議題。外媒經調查后證實這些確為 WhatsApp 用戶。個人資料私隱專員公署回復指，截至昨日下午六時，仍未就事件收到 WhatsApp 或其母公司 Meta 通知，已就事件主動聯絡以了解詳情。公署呼吁，WhatsApp 用戶若懷疑數據外泄，可聯絡有關實時通訊軟件查詢，亦可作出投訴。

2021 年 7 月， 以色列間諜軟件“監聽門”事件成為國際焦點。這款間諜軟件以神話中的“飛馬”（Pegasus）命名， 由以色列網絡武器公司 NSO Group 開發，可以“通過空中飛行”感染手機，它可以秘密安裝在運行大多數版本的 iOS 和 Android 的手機（和其他設備） 上。“飛馬”攻擊事件經媒體曝光后，國際輿論一片嘩然，在國際社會引起軒然大波，影響巨大，被稱為 2021 年度的一大標

11月27日，該公司重申系統漏洞已經于2019年修正。Meta發言人表示，該公司將審查此次罰款的詳細情況，以決定是否對罰款提起上訴。由于信息泄露，過去15個月中，愛爾蘭DPC已經對Meta及旗下社交軟件WhatsApp和Instagram展開三次調查，總罰款額超過9億美元。其中最大一筆發生在今年9月，Meta旗下社交軟件Instagram由于保護兒童數據不力，被處以4.05億歐元罰款。路透社稱，該監管機構已對上述科技公司展開40項調查。

iOS 15正式版仍然沒有修復iOS 14.8存有的安全漏洞，攻擊者可以通過這一漏洞繞過iPhone或是iPad的鎖定密碼和生物驗證機制，直接訪問設備備忘錄中的內容。

近期，以色列間諜軟件Pegasus（飛馬）再次成為歐美關注的焦點。5月初，西班牙首相桑切斯確認遭飛馬軟件入侵，成為現任全球政府首腦的首個確認案例。此前，英國首相鮑里斯·約翰遜辦公室相連設備也發現 飛馬間諜軟件的活動痕跡。

以色列間諜軟件公司NSO Group涉嫌利用一種新穎的“彩信指紋”攻擊來針對WhatsApp上未經懷疑的用戶，無需用戶交互即可暴露他們的設備信息。瑞典電信安全公司Enea的最新報告揭示了廣泛使用的消息傳遞平臺WhatsApp中的安全漏洞。

月活僅次于Facebook的社交應用WhatsApp最近在推進用戶隱私保護，繼將端到端加密應用于用戶收發消息后，進一步將這項功能應用于云端備份。

這款 Android 間諜軟件被懷疑是“Coverlm”的變種，它會竊取 Telegram、Signal、WhatsApp、Viber 和 Facebook Messenger 等通訊應用程序的數據。

研究人員發現，以色列NSO集團的客戶合同里提到一項彩信指紋技術，可以無感知偵查全球任意智能手機的系統信息，可結合其間諜軟件實施定向針對性植入；調查后研究員發現，NSO并未利用漏洞，而是濫用了彩信機制，并成功復現了這一攻擊手法。通信運營商可通過配置使用戶規避這一攻擊。

WhatsApp對NSO Group的訴訟甚至得到了其競爭對手谷歌和微軟等科技巨頭的支持，這是在科技行業中罕見的團結。而在不久后，蘋果也對NSO Group提起了法律訴訟。