Facebook起诉NSO间谍软件公司入侵WhatsApp用户

Facebook指控以色列移动监控公司NSO Group使用聊天应用程序中的漏洞非法入侵智能手机，并且在本周二对NSO Group提起诉讼。

背景

今年，WhatsApp被爆出存在一个严重的漏洞（CVE-2019-3568），可以通过伪造请求对WhatsApp发起视频通话，即使在用户没有接听的情况下也可以在Android和IOS上远程安装Pegasus间谍软件。

间谍软件Pegasus是由NSO Group公司开发的，可从受害者的智能手机远程访问大量数据如：短信、电子邮件、WhatsApp聊天记录、联系方式、通话记录、位置、麦克风和摄像头。

虽然NSO Group公司表明只将Pegasus出售给某些政府机构，但是WhatsApp负责人Will Cathcart表示有证据证明NSO Group参与了此次对WhatsApp用户的攻击。

攻击的证明

Facebook指出NSO在今年的四、五月通过服务器对大约1400部移动设备植入了间谍软件，违反了WhatsApp的服务条款。

聊天应用程序开发人员指出：“攻击方法是在受感染的设备上解密信息并获取后，滥用应用内漏洞进行的攻击。并在2019年的4、5月使用这种攻击方法用不同国家的WhatsApp账户向目标设备发送恶意代码”。

WhatsApp已经将具体情况告知了受到影响的1400名用户，其中包括至少100名记者、人权活动家和民间社会的其他成员。

诉讼

Facebook指控NSO公司及其附属公司Q Cyber Technologies违反了《美国计算机欺诈和滥用法》和《加利福尼亚综合计算机数据访问和欺诈法》以及WhatsApp的服务条款并入侵了其网络。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://thehackernews.com/2019/10/whatsapp-nso-group-malware.html