這則新聞果真如電影情節NSO Group宣稱可透過WhatsApp駭入手機後,除了可以蒐集手機上的資訊(如通訊錄、照片、檔案…)外還可以將該手機上的Google Drive、Facebook Messanger、iCloud…等等雲端服務的內容竊取出來,如此一來執法人員似乎可以利用此手法來獲取歹徒手機/雲端資訊過濾篩選找出關鍵證據,但更糟糕的也可能是遭國家機器利用竊取與政敵關於敏感資訊打擊敵對陣營之非法用途或者是駭客所利用來為非作歹。
由此觀來我們日常使用的手機系統真的非常脆弱,除了密碼保護和雲端服務供應商(如Google、Facebook)所提供的雙因素驗證之外,就沒別的方法得以保護手機的安全性,當你的WhatsApp遭到滲透那一霎那間自身還有可能親眼見證趕緊關掉手機避免後續資訊外洩外,一旦遭到滲透將毫無抵抗機會與能力,雖然NSO Group表明不會存取雲端應用,也宣稱只會與『負責任的』政府銷售此產品,就如美國國家安全局將EternalBlue(永恆之藍)駭客工具保存在內部網路,然還是遭到駭客成功滲透將之盜取出來利用導致後來的WannaCry勒索病毒席捲全球網路造成重大災情。
因此唯有提升自我安全意識,對於這些App的漏洞已遭利用盡量少用改使用替代App,避免讓自己的手機曝露在風險中才是自保之道。
詳文請見ithome 原文新聞稿