WhatsApp是国外最流行的聊天软件之一,其用户数超15亿人,日活用户超4.5亿人,每日发消息数650亿条,堪称是国外版“微信”。
不过5月14日,据外媒报道,WhatsApp被发现其语音电话功能藏有一个重大漏洞,该漏洞允许攻击者将一款被称为Pegasus的恶意软件悄然安装到用户的iPhone和Android设备上。
而且更可怕的是,该漏洞已经被有目的地应用,外媒表示5月12日有人通过该漏洞进行了一次尝试,试图破坏一位身在加拿大的英国律师的手机,该律师收到了试图安装Pegasus软件的短信,不过这次尝试以失败告终。
当然攻击者不一定需要用户同意才能安装Pegasus,而且安装完成后Pegasus可以消除此前的安装记录。
WhatsApp证实了该漏洞的存在,并于5月10日发布了服务器端的补丁,随后又于5月13日发布了APP端的更新,并呼吁其15亿用户尽快更新。