ペガサススパイウェア-自分の電話でそれを確認する方法は?
先週、イスラエルに本拠を置くNSOGroupが諜報機関や法執行機関の特定のニーズに合わせて開発したPegasusモバイルスパイウェアが世界中の何千ものデバイスで使用されているというニュースが発生しました。
ペガサスは完璧なモバイルスパイウェアです。オペレーターはデバイスに事実上無制限にアクセスでき、会話を聞いたり、デバイス上のメディアにアクセスしたり、テキスト通信を傍受してアクセスしたりできます。 Pegasusは、ドキュメント化されておらず、パッチが適用されておらず、セキュリティアプリメーカーとオペレーティングシステムを開発している人々の両方に一般的に知られていないゼロデイ脆弱性を悪用するように構築されているため、デバイスに堅牢なセキュリティスイートがある場合でもあまり役に立ちません。この件に関するフォーブスのレポートによると、あなたの電話。
世界中の約5万人が携帯電話にペガサスを持っているという情報によって提起された懸念のため、アムネスティインターナショナルは、ユーザーが自分のデバイスにペガサスが存在するかどうかを確認できるツールキットを開発しました。このアプリケーションは、モバイル検証ツールキット、または単にMVTと呼ばれます。残念ながら、ソースコードはGitHubリポジトリで公開されていますが、コンパイル済みのバージョンはありません。ユーザーはアプリファイルをダウンロードしてデバイスにデプロイするだけでは不十分です。
自分のデバイス用にMVTをコンパイルする場合は、LinuxまたはmacOSのいずれかを実行しているコンピューターでコンパイルする必要があるとForbesは報告しています。
MVTは、モバイルデバイスに保存されているすべてのデータのコピーを取得し、コンピューター環境でそれを調べてから、ペガサスの存在の可能性について報告します。
ツールキットは、デバイスのデータ転送ログの不規則性を見つけようとします。テキストメッセージ、電子メール、または通話ログが外部サーバーに盗み出された場合、これは可能なトレースを見つけることができる場所です。
残念ながら、MVTにはソースコードの操作と特定のオペレーティングシステムおよび環境でのコンパイルに関するかなりの知識が必要ですが、これは現在、デバイスのペガサスをチェックするための最も信頼できる方法です。
幸いなことに、ペガサスは広く使用されておらず、依然として主に対象を絞った監視に重点を置いています。つまり、一般の人々はスパイウェアを操作するすべての関係者の関心の範囲外になります。