Facebookと子会社のWhatsAppは、イスラエルのサイバーインテリジェント企業NSO Groupに対して、暗号化されたメッセージングアプリの脆弱性を悪用して1,400台以上の電話にマルウェアを感染させたとして訴訟を起こしました。
ブルームバーグによると、訴訟では、2018年1月から2019年5月まで、NSOはさまざまな国の電話番号を使用して偽のWhatsAppアカウントを作成し、「ターゲットデバイスへのマルウェアとリレーコマンドの配布を目的としたリモートサーバーのネットワーク」を作成したと主張しています。
今年4月29日から5月10日まで、NSOはこれらのアカウントを使用して、リモートから「弁護士、ジャーナリスト、人権活動家、政治的反体制派、外交官、およびその他の外国政府高官」にマルウェアを展開する電話をかけましたサーバー。 WhatsAppは、NSOの製品の使用に関する永久差し止め命令を求めています。
Facebookがマルウェアの展開に使用した特定のWhatsApp脆弱性(CVE-2019-3568)は、WhatsAppがサーバーへの攻撃を検出した後、2019年5月に修正されました。
当時、WhatsAppは記者団に対し、攻撃は「政府と協力して携帯電話のオペレーティングシステムの機能を引き継ぐスパイウェアを配信する民間企業のすべての特徴を備えている」と述べ、人権団体と市民社会を説明したと付け加えました。違反の組織。