จะเกิดอะไรขึ้น หากเพียงแค่รับสาย Video Call บน WhatsApp ก็สามารถถูกแฮกข้อมูลในสมาร์ทโฟนได้ อาจฟังดูแล้วเหมือนไม่มีทางทำได้จริง แต่นักวิจัยด้านความปลอดภัยจาก Google Project Zero กลับพบช่องโหว่ที่ร้ายแรงบนแอปพลิเคชัน WhatsApp ที่มีช่องโหว่ทำให้แฮกเกอร์สามารถควบคุม WhatsApp ได้จากระยะไกล เพียงกด Video Call หาผู้ใช้งานเท่านั้นก็สามารถแฮกข้อมูลในสมาร์ทโฟนของผู้ใช้ได้ ช่องโหว่นี้เกิดจากการยิงข้อมูลจนล้นหน่วยความจำจากการใช้ Package ข้อมูลแบบ RTP ที่มีการออกแบบรูปแบบมาเป็นพิเศษ และเมื่อส่ง RTP ไปพร้อมกับ Video Call สำเร็จจะทำให้ WhatApps เกิดความผิดพลาด และค้าง

ช่องโหว่นี้มีผลต่อการใช้งานแอปพลิเคชัน WhatsApp บน RTP (Real-time Transport Protocol) ซึ่งทำให้ข้อบกพร่องนี้มีผลต่อทั้งใน Android และ iOS แต่ไม่มีผลกับ WhatsApp Web ที่ใช้งานผ่านทางหน้าเว็บไซต์

นักวิจัยกล่าวว่าการโจมตีโดยการส่ง Video Call ผ่านทางแอปพลิเคชัน WhatsApp นั้นแฮกเกอร์สามารถแฮกบัญชีของผู้ใช้งานได้ทันที ขอเพียงแค่รู้เบอร์โทรศัพท์เท่านั้นก็สามารถขโมยข้อมูลการสนทนาของผู้ใช้ได้หมด

ทาง Google ได้ทำการรายงานข้อมูลเกี่ยวกับช่องโหว่ที่มีปัญหาดังกล่าวไปยังทาง WhatsApp แล้วเมื่อเดือนสิงหาคมที่ผ่านมา ซึ่งทาง WhatsApp เองก็ได้แก้ไขปัญหาโดยการออก Patch มาสำหรับอุดช่องโหว่แล้วในวันที่ 28 กันยายนสำหรับระบบปฏิบัติการแอนดรอยด์ และล่าสุดในวันที่ 3 ตุลาคมสำหรับระบบปฏิบัติการ iOS

หากคุณยังไม่ได้ทำการอัปเดตแอปพลิเคชัน WhatsApp ควรทำการอัปเดตให้เป็นเวอร์ชันปัจจุบันเพื่อความปลอดภัยในการใช้งาน

ข่าวจาก: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html



เนื้อหาที่เกี่ยวข้อง

1. ระวัง ส่วนขยาย Browser เปิดช่องเว็บไซต์ขโมยข้อมูลผู้ใช้

2. Google ออกเครื่องมือที่ช่วยเตือนผู้ใช้เมื่อนำชุดข้อมูลผู้ใช้ที่เคยรั่วไหลมาใช้

3. โทรจัน Emotet พันธุ์ใหม่! กลับมาหลอนวงการธนาคาร

4. Cyberbullying ความไม่ตั้งใจ ที่ส่งผลร้ายกว่าที่คิด

5. จับตาแนวโน้มมัลแวร์ในปี 2562