สปายแวร์ใหม่สามารถขูดข้อมูลส่วนบุคคลของคุณจากเซิร์ฟเวอร์ของ Apple, Google และ Microsoft

เมื่อต้นปีนี้ เรารายงานเกี่ยวกับช่องโหว่ที่ร้ายแรงในแอป WhatsApp ที่จะอนุญาตให้แฮกเกอร์ติดตั้งสปายแวร์ใน iPhone หรือ Android ของคุณ บริษัทที่ค้นพบช่องโหว่นี้คือกลุ่ม NSO NSO Group เป็นบริษัทของอิสราเอลที่พัฒนาซอฟต์แวร์สำหรับหน่วยงานสายลับและรัฐบาลเพื่อรวบรวมข้อมูลจากอุปกรณ์ของบุคคล งานหลักของพวกเขาคือการหาช่องโหว่ในอุปกรณ์ที่ทันสมัยเพื่อขโมยข้อมูล! บริษัทนี้กลับมาพร้อมกับสปายแวร์อีกตัวที่จะอนุญาตให้หน่วยงานสายลับและรัฐบาลสามารถดึงข้อมูลของบุคคลทั้งหมดจากเซิร์ฟเวอร์ของ Apple, Google, Facebook, Amazon และ Microsoft

สปายแวร์ใหม่ของ NSO Group จะคัดลอกคีย์การตรวจสอบสิทธิ์ของบริการต่างๆ เช่น Google Drive, Facebook Messenger, OneDrive, AWS และ iCloud จากอุปกรณ์เป้าหมาย จากนั้นใช้คีย์การตรวจสอบสิทธิ์เดียวกันจากเซิร์ฟเวอร์แยกต่างหากเพื่อปลอมแปลงเป็นโทรศัพท์ สปายแวร์นี้ยังดูแลข้อมูลตำแหน่งด้วยเนื่องจากบริการบางอย่างจะขอให้คุณลงชื่อเข้าใช้อีกครั้งเมื่อคุณใช้งานจากตำแหน่งอื่น ด้วยความช่วยเหลือของคีย์การรับรองความถูกต้อง สปายแวร์นี้สามารถเข้าถึงข้อมูลบนคลาวด์ได้ จากข้อมูลการขายที่เข้าถึงโดย FT นั้นสปายแวร์ Pegasus ที่อัปเดตของ NSO Group สามารถติดตั้งบนอุปกรณ์ต่างๆ รวมถึงสมาร์ทโฟน Android และ iOS

Google, Microsoft, Facebook และ Apple ตอบกลับเรื่องราวของ FT ด้วยการตอบกลับ PR เป็นประจำ ฉันหวังว่าพวกเขากำลังตรวจสอบปัญหานี้ในเบื้องหลังและเผยแพร่การแก้ไขในเร็วๆ นี้

ที่มา: FT