WhatsApp Messenger の開発者(Facebook 所有)は、ユーザーのデバイスにマルウェアをインストールして場所を追跡する脆弱性をシステムで発見しました。会社はこれについて Financial Times に伝えました。
脆弱性は 5 月初めに Android および iOS バージョンの WhatsApp アプリで発見されました。これを有効化するために、侵入者はメッセンジャーを通じて被害者のスマートフォンに通話を行いました。ユーザーがこの通話に応答したかどうかにかかわらず、スパイウェアがデバイスにインストールされました。これにより、通話に関する情報は履歴に保存されない可能性があります。
現時点で WhatsApp は脆弱性を排除しており、ユーザーにはデバイスのアプリを更新することを推奨しています。事件の調査は進行中であり、いくつのデバイスがハッキングされたかは不明ですが、被害者の中には Amnesty International の研究者や、人権保護に特化した英国の弁護士が含まれています。
FT の情報筋によれば、イスラエルの NSO グループがデバイスにインストールされたスパイウェアを作成しました。このソフトウェアエンジニアの主力製品は Pegasus アプリで、メッセージやユーザーの位置情報を収集することができます。最初は、NSO グループはこのアプリケーションを犯罪者やテロリストと戦うために政府に提供しました。同社の代表者は WhatsApp でのハッキング事件にアプリが関与していることを否定しました。
人権擁護者は、中東の抑圧的な政権に技術を提供したことで NSO グループを繰り返し非難してきました。最近、活動家たちはイスラエル国防省を訴え、NSO の製品輸出ライセンスを剥奪するよう要求しました。
