去年,WhatsApp發(fā)現(xiàn)并修補(bǔ)了一個(gè)據(jù)說(shuō)被以色列情報(bào)機(jī)構(gòu)NSOGroup利用的漏洞,。在某些情況下,受害者或許無(wú)法意識(shí)到他們已被間諜軟件給盯上,。幾個(gè)月后,,WhatsApp方面開(kāi)始向后者提起訴訟,,以披露幕后都有哪些黑手。被告方一再對(duì)這些指控提出異議,,并且試圖以遵從政府指令為由申請(qǐng)法律上的豁免,,但未能說(shuō)服美國(guó)法院在今年早些時(shí)候撤銷該案件。
最新消息是,,由微軟,、谷歌、亞馬遜,、思科,、Facebook、Twitter,、VMware在內(nèi)的多家科技巨頭和互聯(lián)網(wǎng)協(xié)會(huì)組成的聯(lián)盟,,已經(jīng)共同發(fā)聲支持WhatsApp,懇請(qǐng)法院駁回NSO的主張且不許其受到豁免,。
報(bào)道指出,,NSOGroup被指利用這款消息傳遞應(yīng)用中的未公開(kāi)漏洞入侵了至少1400臺(tái)設(shè)備,受害者包括了某些新聞?dòng)浾吆突顒?dòng)人士,。
NSO開(kāi)發(fā)并向政府兜售其PegASUS間諜軟件的訪問(wèn)權(quán)限,,從而使得某些客戶能夠瞄準(zhǔn)并秘密入侵目標(biāo)設(shè)備。受感染的設(shè)備可被用于追蹤目標(biāo)位置,,竊聽(tīng)消息,、呼叫,以及照片,、文件等私密內(nèi)容,。
通常情況下,攻擊是通過(guò)忽悠受害者打開(kāi)惡意軟件而得逞的,。但某些情況下,,NSO也會(huì)利用App或手機(jī)中未公開(kāi)的漏洞而靜默感染目標(biāo)設(shè)備。
在此之前,,該公司因曝出向沙特,、埃塞俄比亞、阿聯(lián)酋等政府客戶出售間諜軟件而遭到猛烈批評(píng)?,F(xiàn)在,,由微軟(及其子公司LinkedIn和GitHub)代表的這一聯(lián)盟,已經(jīng)向法院方面施加了更大的壓力,。
其指出,,間諜軟件和相關(guān)工具的開(kāi)發(fā)與交付不僅降低了普通人的安全感,也讓整個(gè)世界冒著這些工具落入不當(dāng)之手的風(fēng)險(xiǎn)之中。
微軟客戶安全與信任負(fù)責(zé)人TomBurt在博客中表示,,NSO理應(yīng)對(duì)自己構(gòu)建的工具和相關(guān)漏洞利用而負(fù)責(zé),。其希望通過(guò)這場(chǎng)訴訟,幫助全球數(shù)字生態(tài)系統(tǒng)免受更加肆意的攻擊,。
截止發(fā)稿時(shí),,NSOGroup方面尚未就此事作出回應(yīng)。