WhatsAppは、トロント大学のシチズン・ラボの研究者からの報告を受けて、Paragon社のGraphiteスパイウェアをインストールするために利用されていたゼロクリックの脆弱性を修正しました。WhatsAppは、この脆弱性を昨年末に修正し、クライアント側の修正を必要としない方法で対処したと述べています。スパイウェアキャンペーンによる影響を受けたとされるジャーナリストや市民活動家に対して、WhatsAppは直接連絡を取ったとのことです。シチズン・ラボによると、這い寄るスパイウェアは人権団体や政府の批判者をターゲットにする傾向があり、この問題の解決が求められています。また、Paragon社は米国の法執行機関にツールを販売しており、最近も2百万ドルの契約を結んでいると報じられています。
Read more
WhatsApp、Paragonスパイウェア攻撃の脆弱性を修正しました。
未分類
コメント