สปายแวร์ใหม่สามารถขูดข้อมูลส่วนบุคคลของคุณจากเซิร์ฟเวอร์ของ Apple, Google และ Microsoft
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อต้นปีนี้ เรารายงานเกี่ยวกับช่องโหว่ที่ร้ายแรงในแอป WhatsApp ที่จะอนุญาตให้แฮกเกอร์ติดตั้งสปายแวร์ใน iPhone หรือ Android ของคุณ บริษัทที่ค้นพบช่องโหว่นี้คือกลุ่ม NSO NSO Group เป็นบริษัทของอิสราเอลที่พัฒนาซอฟต์แวร์สำหรับหน่วยงานสายลับและรัฐบาลเพื่อรวบรวมข้อมูลจากอุปกรณ์ของบุคคล งานหลักของพวกเขาคือการหาช่องโหว่ในอุปกรณ์ที่ทันสมัยเพื่อขโมยข้อมูล! บริษัทนี้กลับมาพร้อมกับสปายแวร์อีกตัวที่จะอนุญาตให้หน่วยงานสายลับและรัฐบาลสามารถดึงข้อมูลของบุคคลทั้งหมดจากเซิร์ฟเวอร์ของ Apple, Google, Facebook, Amazon และ Microsoft
สปายแวร์ใหม่ของ NSO Group จะคัดลอกคีย์การตรวจสอบสิทธิ์ของบริการต่างๆ เช่น Google Drive, Facebook Messenger, OneDrive, AWS และ iCloud จากอุปกรณ์เป้าหมาย จากนั้นใช้คีย์การตรวจสอบสิทธิ์เดียวกันจากเซิร์ฟเวอร์แยกต่างหากเพื่อปลอมแปลงเป็นโทรศัพท์ สปายแวร์นี้ยังดูแลข้อมูลตำแหน่งด้วยเนื่องจากบริการบางอย่างจะขอให้คุณลงชื่อเข้าใช้อีกครั้งเมื่อคุณใช้งานจากตำแหน่งอื่น ด้วยความช่วยเหลือของคีย์การรับรองความถูกต้อง สปายแวร์นี้สามารถเข้าถึงข้อมูลบนคลาวด์ได้ จากข้อมูลการขายที่เข้าถึงโดย FT นั้นสปายแวร์ Pegasus ที่อัปเดตของ NSO Group สามารถติดตั้งบนอุปกรณ์ต่างๆ รวมถึงสมาร์ทโฟน Android และ iOS
Google, Microsoft, Facebook และ Apple ตอบกลับเรื่องราวของ FT ด้วยการตอบกลับ PR เป็นประจำ ฉันหวังว่าพวกเขากำลังตรวจสอบปัญหานี้ในเบื้องหลังและเผยแพร่การแก้ไขในเร็วๆ นี้
ที่มา: FT