您现在的位置是:首页 > 股票 > 正文 股票

据说这项新技术可以从受感染的手机中复制谷歌Drive

发布时间:2021-04-20 13:58:34来源:

一家以色列安全公司声称,它已经开发了一种智能手机监视工具,该工具不仅可以收集用户的本地数据,还可以利用苹果,谷歌,亚马逊和微软等公司提供的基于云的服务来收集用户设备的所有通信。根据英国《金融时报》的报道,NSO Group出售的最新Pegasus间软件正向潜在客户推销,以定位上传到云中的数据。据说该工具可在许多最新的iPhone和Android智能手机上使用,即使从原始移动设备上删除了该工具,它仍可以继续收集数据。

据说这项新技术可以从受感染的手机中复制Google Drive,Facebook Messenger和iCloud等服务的身份验证密钥,从而允许单独的服务器模拟手机(包括其位置)。

根据一份销售文件,这将授予对这些应用程序的云数据的开放式访问权限,而无需“在目标设备上提示两步验证或警告电子邮件”。

据与《金融时报》共享文件并描述了近期产品演示的人士称,据说使用该恶意软件的攻击者能够访问大量私人信息,包括目标位置数据的完整历史以及已归档的消息或照片。

在报纸上受到质疑时,NSO拒绝推广用于云服务的黑客或大规模监视工具,但并没有特别否认它已经开发了文档中描述的功能。

作为回应,苹果公司向英国《金融时报》表示,其操作系统“是世界上最安全,最安全的计算平台。虽然可能存在一些昂贵的工具,可以对极少数设备进行有针对性的攻击,但我们认为这并不是对于广泛攻击消费者有用。” 该公司补充说,它会定期更新其操作系统和安全设置。

该消息引起了人们的关注,即这种间软件可能会被镇压政权和其他阴暗的攻击者用来监视公众。例如,在5月,WhatsApp披露了一个漏洞,该漏洞使黑客能够远程利用该应用程序的音频呼叫系统中的错误来访问iPhone或Android设备上的敏感信息。

安全研究人员说,利用WhatsApp漏洞的间软件具有NSO集团的Pegasus间软件的特征,该公司坚称其软件耗资数百万美元,仅出售给负责任的政府,以帮助防止恐怖袭击和刑事调查。

标签: