社群網站臉書(Facebook)旗下通訊軟體WhatsApp發現一項「安全漏洞」,透過語音通話就能讓駭客在用戶手機植入間諜軟體,14日呼籲使用者更新應用程式,但未針對有多少用戶受影響發表評論。

英國「金融時報」(FT)率先披露全球約有15億人使用的WhatsApp這項安全漏洞,報導引述一家間諜軟體經銷商稱,那是總部位在以色列的間諜軟體公司NSO集團(NSO Group)所開發軟體。

NSO集團被控替從中東到墨西哥的各國政府,暗中監控維權人士和記者,沙烏地阿拉伯異議記者哈紹吉(Jamal Khashoggi)去年在沙國駐伊斯坦堡領事館遭肢解,可能也與間諜軟體有關。

美國有線電視新聞網(CNN)報導,駭客先前利用這項安全漏洞,透過WhatsApp的語音通話功能撥電話給受害者,就能在用戶手機內植入惡意程式。資安研究人員表示,這款惡意程式與NSO集團開發的其他技術有相似之處。

WhatsApp本月稍早發現這項影響遍及安卓(Android)手機、蘋果(Apple)iPhone等用戶的資安漏洞,不到10天就推出更新版應用程式修復這項缺失。

臉書子公司發言人表示,WhatsApp鼓勵使用者把應用程式升級至最新版本,並適時更新手機作業系統,防止潛在鎖定目標攻擊,危及手機內儲存資訊。

WhatsApp未針對有多少用戶受影響或遭何方神聖鎖定發表評論,但已向美國有關當局通報這起事件。

加拿大多倫多大學(University of Toronto)研究團體「公民實驗室」(Citizen Lab)在一則推文表示,駭客12日利用這項資安漏洞,試圖駭入一位人權律師的手機,所幸遭到WhatsApp阻止。