WhatsApp是國外最流行的聊天軟體之一,其用戶數超15億人,日活用戶超4.5億人,每日發消息數650億條,堪稱是國外版“微信”。
不過5月14日,據外媒報導,WhatsApp被發現其語音電話功能藏有一個重大漏洞,該漏洞允許攻擊者將一款被稱為Pegasus的惡意軟體悄然安裝到用戶的iPhone和Android設備上。
而且更可怕的是,該漏洞已經被有目的地應用,外媒表示5月12日有人通過該漏洞進行了一次嘗試,試圖破壞一位身在加拿大的英國律師的手機,該律師收到了試圖安裝Pegasus軟體的短信,不過這次嘗試以失敗告終。
當然攻擊者不一定需要用戶同意才能安裝Pegasus,而且安裝完成後Pegasus可以消除此前的安裝記錄。
WhatsApp證實了該漏洞的存在,並於5月10日發布了伺服器端的補丁,隨後又於5月13日發布了APP端的更新,並呼籲其15億用戶盡快更新。