新的間諜軟件可以從 Apple、Google 和 Microsoft 的服務器上抓取您的個人數據

今年年初，我們報告了 WhatsApp 應用程序中的一個嚴重漏洞，該漏洞將允許黑客在您的 iPhone 或 Android 中安裝間諜軟件。 發現此漏洞的公司是 NSO Group。 NSO Group 是一家以色列公司，為間諜機構和政府開髮用於從個人設備收集數據的軟件。 他們的主要工作是發現現代設備中的漏洞以竊取數據！ 這家公司現在又帶著另一個間諜軟件回來了，它允許間諜機構和政府從蘋果、谷歌、Facebook、亞馬遜和微軟的服務器上抓取個人的所有數據。

NSO Group 的新間諜軟件將從目標設備複製 Google Drive、Facebook Messenger、OneDrive、AWS 和 iCloud 等服務的身份驗證密鑰，然後使用來自不同服務器的相同身份驗證密鑰來冒充手機。 該間諜軟件甚至會處理位置數據，因為當您從不同位置使用它時，某些服務會要求您再次登錄。 借助身份驗證密鑰，該間諜軟件可以訪問任何云數據。 根據英國《金融時報》獲得的銷售宣傳，NSO Group 更新的間諜軟件 Pegasus 可以安裝在包括 Android 和 iOS 智能手機在內的各種設備上。

谷歌、微軟、Facebook 和蘋果通過定期公關回應回應了英國《金融時報》的報導。 我希望他們正在後台審查此問題並很快發布修復程序。

資源： FT