スパイウェアをこっそりインストール、ワッツアップに脆弱性
フェイスブック傘下のワッツアップ(Whatsapp)の脆弱性は5月10日に修正された。だが、エンド・ツー・エンドの暗号化によって15億人のユーザーに安全な通信を提供していると謳っていた同社には大きな痛手だ。
問題は、セキュリティ・ホールを悪用した攻撃者が、標的とするデバイスのメッセージを読めるようになるというもの。ワッツアップの音声呼出機能を使って電話をかけ、相手が電話に出ない場合でも監視ソフトをインストールできたという。多くの場合、着信履歴からも削除されるようになっていた。脆弱性は今月初めに、ワッツアップの社内セキュリティチームによって発見された。フィナンシャル・タイムズ紙によると、この標的型攻撃はイスラエル企業「NSOグループ(NSO Group)」によって開発されたものだという。
ワッツアップによると、今回の攻撃手法は政府主導で開発された可能性があり、特定の個人を標的にしたものだという。標的となった個人の名前については明らかにしていない。
あなたの身を守る方法は、必ず最新版のワッツアップ・アプリを使うことだ。すでに使用中の場合は自動アップデートされている可能性があるが、確認したほうがいい。アンドロイド端末の場合、グーグルプレイ・ストア(Google Play store)を開いてから、「マイアプリ & ゲーム」を見れば更新する必要があるかどうか確認できる。最新バージョンは2.19.134だ。iOSの場合はアプリのバージョンが2.19.51になっているか確認しよう。
