最近，Whatsapp修复了一个严重漏洞，攻击者只需通过Whatsapp音频通话拨打目标电话号码，即可在一些“精选的”智能手机上远程安装监控恶意软件。

　　生产全球最先进的移动监控软件的以色列公司NSO Group发现、武器化并出售该0day漏洞，可在安卓和iOS设备上安装Pegasus监控软件。

　　Facebook发布安全通告指出，WhatsApp VOIP栈中年存在缓冲溢出漏洞，可导致远程攻击者发送特殊构造的SRTCP数据包系列在目标手机上执行任意代码。

　　很显然，仅通过拨打WhatsApp通话的方式甚至是在通话无应答的情况下，该漏洞CVE-2019-3568可被用于安装监控软件并从目标安卓或iPhone手机中窃取数据。

　　尽管目标WhatsApp用户的确切数量尚不知晓whatsapp安卓手机下载教程，但WhatsApp工程师确实证实称，NSO Group仅攻击数量“有限的”用户。

　　同时，加拿大多伦多大学的公民实验室调查NSO Group的活动后认为，该漏洞被用于在上周日攻击一名位于英国的人权律师。

　　NSO Group出售的Pegasus监控软件可导致攻击者远程访问受害者智能手机中的大量数据，包括温恩信息、邮件、WhatsApp信息、联系人详情、通话记录、位置信息、麦克风和摄像头，而这些均是在受害者不知不觉的情况下进行的。

　　去年，Pegasus监控软件被指攻击墨西哥、阿联酋的人权活动家和记者，以及在沙特阿拉伯工作的大赦国际工作人员和位于国外的另外一名沙特人权捍卫者。

　　该漏洞影响所有除最新的WhatsApp iOS和安卓版本，也就是说影响所有使用WhatApp的15亿用户。

　　WhatsApp工程师在本月初发现了这个0day漏洞并向美国司法部报告。他们建议iOS和安卓版本用户尽快更新至最新版本。