消息服務WhatsApp最近證實，一個主要漏洞允許黑客在**和其他設備上安裝遠程監控軟件。黑客利用這個漏洞鎖定了幾個用戶，幾乎可以肯定是“一個高級網絡演員”所為

WhatsApp作為一個安全的消息傳遞應用程序享有很高的聲譽。但現在Facebook旗下的messenger正受到審查。黑客是如何破解WhatsApp的？WhatsApp還可以安全使用嗎？

whatsapp安全漏洞允許安裝惡意軟件

該漏洞利用WhatsApp的語音呼叫來撥打目標設備的**。一旦呼叫開始，將安裝高級監視工具。受害者不需要接聽電話，惡意軟件仍在安裝。在來電結束後，監視工具將清除與惡意軟件相關的任何通知和呼叫日誌。

該間諜軟件本身能夠搜索和收集電話數據、信息、照片和視頻，以及激活和錄製麥克風和攝像頭。這是一個先進的，危險的惡意軟件，可能造成重大損害。然而，雖然惡意軟件本身和WhatsApp的利用是先進的，攻擊利用了一個相當舊的攻擊方法。

WhatsApp的所有者Facebook發佈了一份安全公告，稱此次黑客攻擊是“WhatsApp VOIP（voice over internetprotocol）堆棧中的一個緩衝區溢出漏洞，允許通過發送到目標電話號碼的特製SRTCP（secure real-time transport protocol）數據包執行遠程代碼。”

緩衝區溢出是指程序（在本例中是app）訪問系統內存的地方，它不應該也訪問系統內存。如果攻擊者能夠找出如何在未經授權的內存區域中運行代碼，他們就可以執行惡意的操作，這就是這裡發生的情況。

whatsapp黑客會影響哪些設備？

簡單地說，所有這些。

如果您的**安裝了WhatsApp或WhatsApp Business，則該漏洞可能會影響您的設備。這意味著Android、iOS、Windows10**和Tizen設備。

whatsapp黑客的幕後黑手是誰？

有人強烈懷疑以色列網絡安全公司NSO集團是黑客攻擊的幕後黑手。NSO集團在生產此類高級惡意軟件方面有著悠久的歷史，並且擁有執行此類軟件的專業知識。

Facebook對英國《金融時報》表示，“這起攻擊具有一家已知與**合作交付間諜軟件的公司的所有特徵，據報道，該公司接管了**操作系統的功能。”

聲明提到了多倫多大學公民實驗室2016年發現的飛馬座間諜軟件。公民實驗室發現了飛馬座後，高度先進的惡意軟件被用來針對著名的人權活動家，艾哈邁德曼蘇爾。Pegasus使用了三個單獨的零日漏洞來進行遠程iPhone越獄。這迫使蘋果發佈了一個意外的iOS更新來修補這些漏洞。

除了另一種攻擊方法外，WhatsApp黑客還展示了另一個令人擔憂的發展。WhatsApp漏洞所提供的惡意軟件不需要點擊或點擊即可安裝。惡意軟件保持沉默，自行安裝，然後刪除證據。

NSO組織發表聲明，試圖與WhatsApp黑客保持距離。

"NSO's technology is licensed to authorized government agencies for the sole purpose of fighting crime and terror. The company does not operate the system, and after a rigorous licensing and vetting process, intelligence and law enforcement determine how to use the technology to support their public safety missi***.

"We investigate any credible allegati*** of misuse, and if necessary, we take action, including shutting down the system. Under no circumstances would NSO be involved in the operating or identifying of targets of its technology, which is solely operated by intelligence and law enforcement agencies.

"NSO would not or could not use its technology in its own right to target any person or organization, including this individual."

我有被whatsapp黑客攻擊的風險嗎？

老實說，你不太可能成為WhatsApp黑客攻擊的直接受害者。

這種性質的攻擊很少見，通常是由國家支持的威脅行為者所為。（無論如何，什麼是民族國家威脅行為體？）編輯者只使用這種攻擊來針對特定的個人或組織。一旦安全研究人員發現並分析了攻擊，它通常是做得很好。易受攻擊或被利用的服務、應用程序、程序或其他將採取行動並修補問題，確保沒有人可以使用它。

因此，您可以放心地假設您不是目標。

為數不多的目標證實了這一理論：一位****的研究人員、一位英國的人權律師以及其他人。

是時候更新whatsapp了

也就是說，是時候在你的設備上更新WhatsApp了。WhatsApp在黑客攻擊後的幾天裡立即發佈了一個緊急更新。更新會修補該漏洞。

如何在android上更新whatsapp

1. 在您的設備上，打開Google Play商店
2. 輕觸左上角的菜單圖標
3. 打開我的應用程序和遊戲
4. 檢查WhatsApp是否已更新；如果更新，則會顯示在應用程序列表的頂部
5. 否則，查找列表中的WhatsApp並選擇Update

如何在ios上更新whatsapp

1. 在您的設備上，打開應用程序商店
2. 點擊“更新”
3. 檢查WhatsApp是否已經更新；它將顯示在帶有打開按鈕的應用程序列表中
4. 如果沒有，按鈕會顯示Update；點擊按鈕安裝WhatsApp更新

whatsapp仍然可以安全使用嗎？

大問題。你還能安全地使用WhatsApp嗎？

對。

儘管某些出版物試圖陷害WhatsApp黑客行為，但該應用程序仍然可以安全使用（更新後！）。正如你從確定的目標中看到的，除非你符合這個條件，否則你不會遇到這種類型的攻擊。

WhatsApp後的黑客問題在於糟糕的報道。WhatsApp以保護隱私而聞名，因為它使用端到端加密來保護您的通信安全。事實是這次攻擊沒有破壞加密。

以這種方式策劃襲擊的出版物，只是想利用在這種高級別威脅行為者的情況下已經存在的誤解和陰暗。

WhatsApp黑客攻擊是一種高度專業化、幾乎看不見的攻擊，WhatsApp和Facebook在發現更多目標之前做得很好。以任何其他方式呈現它，就好像它是一個普通的WhatsApp釣魚企圖或惡意軟件下載驅動器一樣，是不負責任的。

想離開WhatsApp嗎？試試這些WhatsApp替代品，保護你的隱私。