จะเกิดอะไรขึ้น หากเพียงแค่รับสาย Video Call บน WhatsApp ก็สามารถถูกแฮกข้อมูลในสมาร์ทโฟนได้ อาจฟังดูแล้วเหมือนไม่มีทางทำได้จริง แต่นักวิจัยด้านความปลอดภัยจาก Google Project Zero กลับพบช่องโหว่ที่ร้ายแรงบนแอปพลิเคชัน WhatsApp ที่มีช่องโหว่ทำให้แฮกเกอร์สามารถควบคุม WhatsApp ได้จากระยะไกล เพียงกด Video Call หาผู้ใช้งานเท่านั้นก็สามารถแฮกข้อมูลในสมาร์ทโฟนของผู้ใช้ได้ ช่องโหว่นี้เกิดจากการยิงข้อมูลจนล้นหน่วยความจำจากการใช้ Package ข้อมูลแบบ RTP ที่มีการออกแบบรูปแบบมาเป็นพิเศษ และเมื่อส่ง RTP ไปพร้อมกับ Video Call สำเร็จจะทำให้ WhatApps เกิดความผิดพลาด และค้าง

ช่องโหว่นี้มีผลต่อการใช้งานแอปพลิเคชัน WhatsApp บน RTP (Real-time Transport Protocol) ซึ่งทำให้ข้อบกพร่องนี้มีผลต่อทั้งใน Android และ iOS แต่ไม่มีผลกับ WhatsApp Web ที่ใช้งานผ่านทางหน้าเว็บไซต์

นักวิจัยกล่าวว่าการโจมตีโดยการส่ง Video Call ผ่านทางแอปพลิเคชัน WhatsApp นั้นแฮกเกอร์สามารถแฮกบัญชีของผู้ใช้งานได้ทันที ขอเพียงแค่รู้เบอร์โทรศัพท์เท่านั้นก็สามารถขโมยข้อมูลการสนทนาของผู้ใช้ได้หมด

ทาง Google ได้ทำการรายงานข้อมูลเกี่ยวกับช่องโหว่ที่มีปัญหาดังกล่าวไปยังทาง WhatsApp แล้วเมื่อเดือนสิงหาคมที่ผ่านมา ซึ่งทาง WhatsApp เองก็ได้แก้ไขปัญหาโดยการออก Patch มาสำหรับอุดช่องโหว่แล้วในวันที่ 28 กันยายนสำหรับระบบปฏิบัติการแอนดรอยด์ และล่าสุดในวันที่ 3 ตุลาคมสำหรับระบบปฏิบัติการ iOS

หากคุณยังไม่ได้ทำการอัปเดตแอปพลิเคชัน WhatsApp ควรทำการอัปเดตให้เป็นเวอร์ชันปัจจุบันเพื่อความปลอดภัยในการใช้งาน

ข่าวจาก: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html



เนื้อหาที่เกี่ยวข้อง

1. พบ 13 เกมมัลแวร์บน Play Store ถูกติดตั้งโดยผู้ใช้กว่าครึ่งล้าน

2. พบช่องโหว่ความปลอดภัยใน MiSafes Kid’s Watcher Plus

3. ธนาคาร HSBC ถูกละเมิดฐานข้อมูลลูกค้า

4. ข้อความใน Facebook 8 หมื่นกว่าบัญชีถูกนำมาขาย

5. สายการบิน Cathay Pacific ถูกละเมิดข้อมูลผู้โดยสารกว่า 10 ล้านราย