安全動(dòng)態(tài)

美科技公司聯(lián)盟力挺WhatsApp訴以色列NSO Group間諜軟件案

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-12-23    瀏覽次數(shù):
 

信息來源:Cnbeta

去年,WhatsApp 發(fā)現(xiàn)并修補(bǔ)了一個(gè)據(jù)說被以色列情報(bào)機(jī)構(gòu) NSO Group 利用的漏洞。在某些情況下,受害者或許無法意識(shí)到他們已被間諜軟件給盯上。幾個(gè)月后,WhatsApp 方面開始向后者提起訴訟,以披露幕后都有哪些黑手。被告方一再對(duì)這些指控提出異議,并且試圖以遵從政府指令為由申請(qǐng)法律上的豁免,但未能說服美國法院在今年早些時(shí)候撤銷該案件。


最新消息是,由微軟、谷歌、亞馬遜、思科、Facebook、Twitter、VMware 在內(nèi)的多家科技巨頭和互聯(lián)網(wǎng)協(xié)會(huì)組成的聯(lián)盟,已經(jīng)共同發(fā)聲支持 WhatsApp,懇請(qǐng)法院駁回 NSO 的主張且不許其受到豁免。

報(bào)道指出,NSO Group 被指利用這款消息傳遞應(yīng)用中的未公開漏洞入侵了至少 1400 臺(tái)設(shè)備,受害者包括了某些新聞?dòng)浾吆突顒?dòng)人士。

NSO 開發(fā)并向政府兜售其 PegASUS 間諜軟件的訪問權(quán)限,從而使得某些客戶能夠瞄準(zhǔn)并秘密入侵目標(biāo)設(shè)備。受感染的設(shè)備可被用于追蹤目標(biāo)位置,竊聽消息、呼叫,以及照片、文件等私密內(nèi)容。

通常情況下,攻擊是通過忽悠受害者打開惡意軟件而得逞的。但某些情況下,NSO 也會(huì)利用 App 或手機(jī)中未公開的漏洞而靜默感染目標(biāo)設(shè)備。

在此之前,該公司因曝出向沙特、埃塞俄比亞、阿聯(lián)酋等政府客戶出售間諜軟件而遭到猛烈批評(píng)。現(xiàn)在,由微軟(及其子公司 LinkedIn 和 GitHub)代表的這一聯(lián)盟,已經(jīng)向法院方面施加了更大的壓力。

其指出,間諜軟件和相關(guān)工具的開發(fā)與交付不僅降低了普通人的安全感,也讓整個(gè)世界冒著這些工具落入不當(dāng)之手的風(fēng)險(xiǎn)之中。

微軟客戶安全與信任負(fù)責(zé)人 Tom Burt 在博客中表示,NSO 理應(yīng)對(duì)自己構(gòu)建的工具和相關(guān)漏洞利用而負(fù)責(zé)。其希望通過這場(chǎng)訴訟,幫助全球數(shù)字生態(tài)系統(tǒng)免受更加肆意的攻擊。

截止發(fā)稿時(shí),NSO Group 方面尚未就此事作出回應(yīng)。


 
 

上一篇:2020年12月22日聚銘安全速遞

下一篇:EECC正式生效 微軟承諾繼續(xù)打擊兒童性虐內(nèi)容營造安全網(wǎng)絡(luò)