WhatsApp วันนี้ เปิดเผยจุดอ่อน ที่อนุญาตให้แฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องในระบบการโทรด้วยเสียงของแอปจากระยะไกลเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนบนan iPhone หรืออุปกรณ์แอนดรอยด์
ตาม The New York Times ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายลงใน WhatsApp ทำให้สามารถขโมยข้อมูลได้ ไม่ว่าจะรับสาย WhatsApp หรือไม่ก็ตาม
นักวิจัยด้านความปลอดภัยกล่าวว่าสปายแวร์ที่ใช้ประโยชน์จากข้อบกพร่องนี้มีลักษณะเฉพาะของสปายแวร์ Pegasus จาก NSO Group ซึ่งโดยปกติแล้วจะได้รับอนุญาตจากรัฐบาลที่ซื้อสปายแวร์สำหรับติดตั้งบนอุปกรณ์ของบุคคลที่เป็นเป้าหมายของการสอบสวน
คำอธิบาย: ช่องโหว่บัฟเฟอร์ล้นในกอง WhatsApp VOIP อนุญาตให้เรียกใช้โค้ดจากระยะไกลผ่านชุดข้อมูลแพ็คเก็ต SRTCP ที่สร้างขึ้นเป็นพิเศษซึ่งส่งไปยังหมายเลขโทรศัพท์เป้าหมาย
รุ่นที่ได้รับผลกระทบ: ปัญหานี้ส่งผลต่อ WhatsApp สำหรับ Android ก่อนเวอร์ชัน 2.19.134, WhatsApp Business สำหรับ Android เวอร์ชันก่อนเวอร์ชัน 2.19.44, WhatsApp สำหรับ iOS เวอร์ชันก่อนเวอร์ชัน 2.19.51, WhatsApp Business สำหรับ iOS เวอร์ชันก่อนเวอร์ชัน 2.19.51, WhatsApp สำหรับ Windows Phone เวอร์ชันก่อนเวอร์ชัน 2.18.348 และ WhatsApp สำหรับ Tizen ก่อน v2.18.15
WhatsApp ระบุช่องโหว่ว่า 'ไม่สำคัญในการปรับใช้ โดยจำกัดเฉพาะผู้ดำเนินการขั้นสูงและมีแรงจูงใจสูง' แต่ยังไม่ชัดเจนว่าข้อบกพร่องด้านความปลอดภัยจะใช้งานได้นานเท่าใดและมีผู้ได้รับผลกระทบกี่คน มันถูกใช้เพื่อกำหนดเป้าหมายทนายความในลอนดอนที่เกี่ยวข้องกับคดีความกับกลุ่ม NSO และนักวิจัยด้านความปลอดภัยเชื่อว่าคนอื่น ๆ ก็สามารถตกเป็นเป้าหมายได้เช่นกัน
วิศวกรของ WhatsApp 'ทำงานตลอดเวลา' เพื่อแก้ไขช่องโหว่นี้ และทำให้โปรแกรมแก้ไขพร้อมใช้งานในวันจันทร์ ช่องโหว่เริ่มต้นถูกค้นพบเมื่อสิบวันก่อนหลังจาก WhatsApp พบกิจกรรมการโทรด้วยเสียงที่ผิดปกติหลังจากการร้องเรียนจากทนายความดังกล่าว WhatsApp กล่าวว่าได้แจ้งกระทรวงยุติธรรมและ 'องค์กรสิทธิมนุษยชนจำนวนหนึ่ง' เกี่ยวกับปัญหานี้แล้ว
อัปเดต: ความคิดเห็นของผู้อ่านแนะนำว่าข้อความบางส่วนในบทความนี้ทำให้เกิดความสับสนหรือทำให้เข้าใจผิด เราจึงได้อัปเดตเพื่อให้แน่ใจว่ารายละเอียดของช่องโหว่มีความชัดเจน โดยเฉพาะอย่างยิ่ง ปัญหานี้ส่งผลกระทบต่อ WhatsApp ไม่ใช่ระบบปฏิบัติการ iOS
หมายเหตุ: เนื่องจากลักษณะทางการเมืองของการอภิปรายในหัวข้อนี้ กระทู้สนทนาจึงอยู่ใน การเมือง ศาสนา ปัญหาสังคม ฟอรั่ม สมาชิกฟอรัมและผู้เยี่ยมชมไซต์ทุกคนสามารถอ่านและติดตามกระทู้ได้ แต่การโพสต์จำกัดเฉพาะสมาชิกฟอรัมที่มีโพสต์อย่างน้อย 100 โพสต์
โพสต์ยอดนิยม