速報
電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正
WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが可能だった。
Facebook傘下のWhatsAppが提供するアプリ「WatsApp」に重大な脆弱(ぜいじゃく)性があり、狙った相手のスマートフォンにスパイウェアを仕込む目的で利用されていたことが分かった。英紙『Financial Times』の2019年5月14日(現地時間)が報道した。
Financial Timesによれば、脆弱性は2019年5月初旬に発見された。攻撃者はWhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、「iPhone」や「Android」のデバイスに監視ソフトウェアをインストールできたという。
このスパイウェアはイスラエルのNSO Groupという企業が開発したもので、たとえユーザーが電話に出なくても、感染させることが可能だという。
関連記事
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」
Facebook傘下のWhatsAppが、10億人以上が使うメッセージングアプリのメッセージングや添付ファイルのすべてをエンドツーエンドで暗号化したと発表した。政府も、ハッカーも、WhatsApp自身もこの暗号を解除することはできないとしている。
Facebookが買収したWhatsAppがダウン サーバの問題で
WhatsAppのサービスが2月22日の午前中から数時間にわたってダウンしている。同社は原因はサーバの問題で現在復旧中としている。【UPDATE】発表の約2.5時間後、復旧した。
クラウドAPIのTwilioが株式公開へ
FacebookのWhatsAppやUberも採用するクラウドAPIサービスのTwilioが株式公開する。上場先はニューヨーク証券取引所(NYSE)で、ティッカーシンボルは「TWLO」だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.