WhatsApp间谍软件还可能窃取您的Microsoft，Apple，Google和Facebook帐户中的数据

总体情况：我们中的许多人使用我们的手机而不会一直担心我们的个人数据可能会被盗，但新报告对许多人来说应该是一个大开眼界，包括大科技。声称认为，几乎所有大型云服务上使用的身份验证技术都可以被以色列公司设计的工具轻易绕过，该公司被与其道德相关的争议所包围。

今年早些时候，有消息称WhatsApp中的一个漏洞允许通过简单的呼叫将间谍软件工具注入手机，无需回答，也不会留下任何痕迹。该软件由一家名为NSO Group的秘密以色列公司构建，该公司也是臭名昭着的Pegasus间谍软件的幕后推手，有着向政府和情报机构销售此类工具的历史。

英国“金融时报”的一份新报告称，同一家公司主要销售数字生活的钥匙，一直在向潜在买家宣传其旗舰间谍软件工具Pegasus的新功能。之前它只能从手机的存储中获取数据，显然它现在可以从Apple，Microsoft，Facebook，亚马逊和谷歌的云服务上的各种帐户中窃取用户的数据。

据说间谍软件工具已经收到了重大升级，允许它访问诸如位置历史记录，存档消息和未在手机上同步的其他在线数据之类的内容。虽然目前尚不清楚这是如何实现的，但FT推测，一旦Pegasus在目标手机上，它就能够基本上克隆Facebook Messenger和Google Drive等服务的身份验证密钥，并将其与监控服务器同步，它可以在然后用来模仿手机到发球台，包括位置。

这不像波士顿大学工程师最近披露的蓝牙漏洞那样温和。虽然这个问题很容易解决，但最新的Pegasus迭代所利用的漏洞似乎与业界广泛使用的身份验证技术有关。

国家统计局否认了它推动大规模监视工具的指控，认为其软件是负责任政府的重要资产，但也没有否认Pegasus能够从云账户中提取数据。

到目前为止，这五家公司都提供了通用声明，他们不知道任何违规行为，并且他们一直致力于安全性。 Apple确实承认存在能够针对“少量”设备的工具，但该公司并不认为它们可以大规模使用。也就是说，它应该让像微软这样的公司感到担忧，因为微软公司的大部分收入来自云服务。

英国“金融时报”指出，他们收到的文件提供了一个非常简单的修复方法，可以防止Pegasus生效，只需更改您的应用密码。