信息來源:Cnbeta
去年,WhatsApp 發(fā)現(xiàn)并修補了一個據(jù)說被以色列情報機構 NSO Group 利用的漏洞。在某些情況下,受害者或許無法意識到他們已被間諜軟件給盯上。幾個月后,WhatsApp 方面開始向后者提起訴訟,以披露幕后都有哪些黑手。被告方一再對這些指控提出異議,并且試圖以遵從政府指令為由申請法律上的豁免,但未能說服美國法院在今年早些時候撤銷該案件。
最新消息是,由微軟、谷歌、亞馬遜、思科、Facebook、Twitter、VMware 在內的多家科技巨頭和互聯(lián)網(wǎng)協(xié)會組成的聯(lián)盟,已經共同發(fā)聲支持 WhatsApp,懇請法院駁回 NSO 的主張且不許其受到豁免。
報道指出,NSO Group 被指利用這款消息傳遞應用中的未公開漏洞入侵了至少 1400 臺設備,受害者包括了某些新聞記者和活動人士。
NSO 開發(fā)并向政府兜售其 PegASUS 間諜軟件的訪問權限,從而使得某些客戶能夠瞄準并秘密入侵目標設備。受感染的設備可被用于追蹤目標位置,竊聽消息、呼叫,以及照片、文件等私密內容。
通常情況下,攻擊是通過忽悠受害者打開惡意軟件而得逞的。但某些情況下,NSO 也會利用 App 或手機中未公開的漏洞而靜默感染目標設備。
在此之前,該公司因曝出向沙特、埃塞俄比亞、阿聯(lián)酋等政府客戶出售間諜軟件而遭到猛烈批評?,F(xiàn)在,由微軟(及其子公司 LinkedIn 和 GitHub)代表的這一聯(lián)盟,已經向法院方面施加了更大的壓力。
其指出,間諜軟件和相關工具的開發(fā)與交付不僅降低了普通人的安全感,也讓整個世界冒著這些工具落入不當之手的風險之中。
微軟客戶安全與信任負責人 Tom Burt 在博客中表示,NSO 理應對自己構建的工具和相關漏洞利用而負責。其希望通過這場訴訟,幫助全球數(shù)字生態(tài)系統(tǒng)免受更加肆意的攻擊。
截止發(fā)稿時,NSO Group 方面尚未就此事作出回應。