จะเกิดอะไรขึ้น หากเพียงแค่รับสาย Video Call บน WhatsApp ก็สามารถถูกแฮกข้อมูลในสมาร์ทโฟนได้ อาจฟังดูแล้วเหมือนไม่มีทางทำได้จริง แต่นักวิจัยด้านความปลอดภัยจาก Google Project Zero กลับพบช่องโหว่ที่ร้ายแรงบนแอปพลิเคชัน WhatsApp ที่มีช่องโหว่ทำให้แฮกเกอร์สามารถควบคุม WhatsApp ได้จากระยะไกล เพียงกด Video Call หาผู้ใช้งานเท่านั้นก็สามารถแฮกข้อมูลในสมาร์ทโฟนของผู้ใช้ได้ ช่องโหว่นี้เกิดจากการยิงข้อมูลจนล้นหน่วยความจำจากการใช้ Package ข้อมูลแบบ RTP ที่มีการออกแบบรูปแบบมาเป็นพิเศษ และเมื่อส่ง RTP ไปพร้อมกับ Video Call สำเร็จจะทำให้ WhatApps เกิดความผิดพลาด และค้าง

ช่องโหว่นี้มีผลต่อการใช้งานแอปพลิเคชัน WhatsApp บน RTP (Real-time Transport Protocol) ซึ่งทำให้ข้อบกพร่องนี้มีผลต่อทั้งใน Android และ iOS แต่ไม่มีผลกับ WhatsApp Web ที่ใช้งานผ่านทางหน้าเว็บไซต์

นักวิจัยกล่าวว่าการโจมตีโดยการส่ง Video Call ผ่านทางแอปพลิเคชัน WhatsApp นั้นแฮกเกอร์สามารถแฮกบัญชีของผู้ใช้งานได้ทันที ขอเพียงแค่รู้เบอร์โทรศัพท์เท่านั้นก็สามารถขโมยข้อมูลการสนทนาของผู้ใช้ได้หมด

ทาง Google ได้ทำการรายงานข้อมูลเกี่ยวกับช่องโหว่ที่มีปัญหาดังกล่าวไปยังทาง WhatsApp แล้วเมื่อเดือนสิงหาคมที่ผ่านมา ซึ่งทาง WhatsApp เองก็ได้แก้ไขปัญหาโดยการออก Patch มาสำหรับอุดช่องโหว่แล้วในวันที่ 28 กันยายนสำหรับระบบปฏิบัติการแอนดรอยด์ และล่าสุดในวันที่ 3 ตุลาคมสำหรับระบบปฏิบัติการ iOS

หากคุณยังไม่ได้ทำการอัปเดตแอปพลิเคชัน WhatsApp ควรทำการอัปเดตให้เป็นเวอร์ชันปัจจุบันเพื่อความปลอดภัยในการใช้งาน

ข่าวจาก: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html



เนื้อหาที่เกี่ยวข้อง

1. ทางแก้ไขเมื่อข้อมูลรั่ว เรื่องที่ได้ยินบ่อย แต่ไม่รู้ต้องทำอย่างไร

2. บทสรุปจากงาน RSA Conference 2019 ที่เพิ่งผ่านมา

3. ส่องยังไงให้รู้ ข่าวไหนจริง ข่าวไหนปลอม

4. หมดยุค ‘รหัสผ่าน’? หรือ WebAuthn มาตรฐานใหม่จะเข้ามาแทน

5. Facebook ล่ม! นานที่สุดในประวัติศาสตร์ เกิดจากอะไรกันแน่?