WhatsApp归咎于并起诉了移动间谍软件制造商NSO Group的零日通话漏洞

 
WhatsApp已向联邦法院提起诉讼，指责以色列移动监控制造商NSO Group制造了一种漏洞，该漏洞已被数百次用于入侵目标手机。
向加利福尼亚联邦法院提起的诉讼称，移动监控机构“开发了他们的恶意软件，以便在目标设备上解密消息和其他通讯后访问”。
该攻击通过利用WhatsApp中的音频呼叫漏洞而起作用。用户可能会接到普通电话，但是恶意软件会用间谍软件悄悄感染设备，从而使攻击者可以完全访问设备。
在某些情况下，它发生得太快，目标的手机可能根本没有响。
由于WhatsApp是端到端加密的，因此几乎无法访问遍历Internet的邮件。但是近年来，政府和移动间谍软件公司已经开始将邮件发送或接收到的设备作为目标。逻辑是，如果您入侵设备，则可以获得其数据。
这就是WhatsApp所说的。
Facebook拥有的WhatsApp迅速修补了该漏洞。尽管NSO Group的责任归咎于该公司，但WhatsApp当时并没有公开指责该公司-直到现在。
在诉讼提起后不久发表的一篇专栏文章中，WhatsApp负责人威尔·卡斯卡特(Will Cathcart)说，消息传递巨人“了解到攻击者使用了以前与NSO Group相关联的服务器和Internet托管服务”，并且在此期间使用了某些WhatsApp帐户。攻击可追溯到公司。
卡斯卡特说：“尽管他们的袭击非常复杂，但他们掩盖自己的足迹的尝试并不完全成功。”
攻击涉及将恶意代码伪装为呼叫设置，从而使监视机构可以像从WhatsApp的信号服务器中一样来发送代码。抱怨说，一旦将恶意呼叫发送到目标手机，它们就会“将恶意代码注入目标设备的内存中，即使目标没有应答呼叫也是如此。”运行代码后，它向监视公司的服务器发送了一个请求，并将其他恶意软件下载到目标设备。
诉讼称，总共有大约1400个目标设备受到了该漏洞的影响。
大多数人不受WhatsApp漏洞的影响。但是WhatsApp表示，这次袭击的目标是100多名人权捍卫者，新闻工作者和“民间社会的其他成员”。
其他目标包括政府官员和外交官。
NSO集团在一份声明中说：“在最强有力的条件下，我们对今天的指控提出异议，并将积极与之抗争。”