黑客利用虚假 Android 聊天应用窃取 Signal、WhatsApp 用户数据

据星岛日报报道，个人隐私早已成为市民大众关注的议题。外媒经调查后证实这些确为 WhatsApp 用户。个人资料私隐专员公署回复指，截至昨日下午六时，仍未就事件收到 WhatsApp 或其母公司 Meta 通知，已就事件主动联络以了解详情。公署呼吁，WhatsApp 用户若怀疑数据外泄，可联络有关实时通讯软件查询，亦可作出投诉。

2021 年 7 月， 以色列间谍软件“监听门”事件成为国际焦点。这款间谍软件以神话中的“飞马”（Pegasus）命名， 由以色列网络武器公司 NSO Group 开发，可以“通过空中飞行”感染手机，它可以秘密安装在运行大多数版本的 iOS 和 Android 的手机（和其他设备） 上。“飞马”攻击事件经媒体曝光后，国际舆论一片哗然，在国际社会引起轩然大波，影响巨大，被称为 2021 年度的一大标

11月27日，该公司重申系统漏洞已经于2019年修正。Meta发言人表示，该公司将审查此次罚款的详细情况，以决定是否对罚款提起上诉。由于信息泄露，过去15个月中，爱尔兰DPC已经对Meta及旗下社交软件WhatsApp和Instagram展开三次调查，总罚款额超过9亿美元。其中最大一笔发生在今年9月，Meta旗下社交软件Instagram由于保护儿童数据不力，被处以4.05亿欧元罚款。路透社称，该监管机构已对上述科技公司展开40项调查。

iOS 15正式版仍然没有修复iOS 14.8存有的安全漏洞，攻击者可以通过这一漏洞绕过iPhone或是iPad的锁定密码和生物验证机制，直接访问设备备忘录中的内容。

近期，以色列间谍软件Pegasus（飞马）再次成为欧美关注的焦点。5月初，西班牙首相桑切斯确认遭飞马软件入侵，成为现任全球政府首脑的首个确认案例。此前，英国首相鲍里斯·约翰逊办公室相连设备也发现 飞马间谍软件的活动痕迹。

以色列间谍软件公司NSO Group涉嫌利用一种新颖的“彩信指纹”攻击来针对WhatsApp上未经怀疑的用户，无需用户交互即可暴露他们的设备信息。瑞典电信安全公司Enea的最新报告揭示了广泛使用的消息传递平台WhatsApp中的安全漏洞。

月活仅次于Facebook的社交应用WhatsApp最近在推进用户隐私保护，继将端到端加密应用于用户收发消息后，进一步将这项功能应用于云端备份。

这款 Android 间谍软件被怀疑是“Coverlm”的变种，它会窃取 Telegram、Signal、WhatsApp、Viber 和 Facebook Messenger 等通讯应用程序的数据。

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO并未利用漏洞，而是滥用了彩信机制，并成功复现了这一攻击手法。通信运营商可通过配置使用户规避这一攻击。

WhatsApp对NSO Group的诉讼甚至得到了其竞争对手谷歌和微软等科技巨头的支持，这是在科技行业中罕见的团结。而在不久后，苹果也对NSO Group提起了法律诉讼。