WhatsApp, 스파이웨어를 통해 사용자를 표적으로 삼았다는 이유로 이스라엘 NSO 그룹을 고소

업데이트 1(19/10/31 @ 오전 5시 20분(ET)): WhatsApp은 스파이웨어의 영향을 받을 가능성이 있는 사용자 1,400명에게 이를 통보했으며 이스라엘 회사인 NSO 그룹을 미국 지방 법원에 고소했습니다.

2019년 5월 14일자 기사 원본은 다음과 같습니다.

Facebook은 Cambridge Analytica의 폭로 이후 힘든 시간을 보냈습니다. 데이터 수집 사례 작년에 나왔어요. 올해 F8 컨퍼런스에서 마크 주커버그 최고경영자(CEO)는 "재배관" Facebook과 WhatsApp, Instagram을 포함한 자매 플랫폼을 더욱 비공개적이고 안전하게 만드는 일입니다. 하지만, 그것은 다음과 같습니다 회사의 문제와 해당 사용자의 서비스가 곧 종료되지 않을 수도 있습니다. 충격적인 계시를 통해 우리는 왓츠앱 해커는 메신저를 통해 사용자의 스마트폰에 스파이웨어를 설치하여 소위 종단간 암호화된 채팅을 스누핑할 수 있었습니다.

파이낸셜 타임즈 (페이월)은 WhatsApp 음성 통화 기능의 취약점으로 인해 공격자가 모든 iPhone 또는 Android 스마트폰에 스파이웨어를 설치하는 코드를 원격으로 실행할 수 있다고 보고했습니다. 이는 대상이 전화를 받지 않은 경우에도 수행될 수 있습니다. WhatsApp 대변인은 보안 팀이 문제를 패치했지만 사용자가 가능한 한 빨리 앱을 업데이트할 것을 주장했다고 ​​말했습니다.

이 출판물은 이 익스플로잇의 작성자가 불분명하지만 이스라엘 회사 NSO의 다른 제품과 유사하다고 주장합니다. 앞서 인권운동가와 인권운동가의 대화를 도청하기 위해 스파이웨어를 제공했다는 의혹을 받은 그룹이다. 언론인. NSO 그룹은 전 세계 정보 기관이 용의자를 도청하는 데 사용할 수 있는 페가수스(Pegasus)라는 강력한 도구를 만든 것으로 악명이 높습니다. 또한 사우디 정부가 반대자들의 대화를 추적하는 데 도움을 준 것으로 알려졌습니다. 독재 정권과 반체제 인사, 표적 목록에는 살해된 월스트리트 저널도 포함됩니다. 보고자

자말 카슈끄지. 회사는 자사 제품이 테러와의 전쟁을 위해 정부 기관에 판매되고 있으며 불법 해킹을 이유로 여러 소송에 직면해 있다고 주장하고 있습니다.

이달 초 WhatsApp의 엔지니어들이 취약점을 수정하려고 할 때 비정상적인 음성 통화 활동을 발견했으며, 이때부터 상황의 심각성을 경계하게 되었습니다. 이는 NSO 그룹을 상대로 소송을 제기한 런던 소재 인권 변호사를 표적으로 삼은 공격인 것으로 알려졌습니다. 이름이 공개되지 않은 이 변호사는 이전에 NSO의 페가수스(Pegasus)에 의해 스마트폰이 파괴된 적이 있는 활동가, 언론인, 반체제 인사들을 포함한 개인들을 변호했습니다.

월요일에 취약점에 대한 수정 사항을 발표한 것 외에도 WhatsApp은 미국 법무부에 유사한 도구가 해당 국가의 사용자를 표적으로 삼는 데 사용될 수 있다는 가능성을 경고했습니다.

을 통해: 아르스 테크니카

---

업데이트: WhatsApp이 NSO 그룹을 고소함

안에 블로그 왓츠앱은 '개인 메시지'를 통해 약 1,400명에게 알렸다고 밝혔다. 페이스북이 소유한 메시징 대기업은 또한 이스라엘 스타트업 NSO 그룹을 고소했습니다. 상업용 스파이웨어를 정부 및 법 집행 기관에 판매한 혐의로 미국 지방 법원에서 소송을 제기했습니다.

WhatsApp은 블로그 게시물에서 다음과 같이 말했습니다.우리는 이번 공격이 최소 100명의 시민 사회 구성원을 표적으로 삼았다고 생각하며 이는 명백한 학대 패턴입니다. 피해자가 늘어날수록 이 숫자는 더 높아질 수 있습니다."

NSO 그룹은 이러한 주장을 반박하고 BBC, "가능한 한 가장 강력한 용어로 우리는 오늘의 주장에 대해 이의를 제기하고 적극적으로 맞서 싸울 것입니다."