บริการส่งข้อความ WhatsApp ได้ยืนยันเมื่อเร็ว ๆ นี้ว่าช่องโหว่ที่สำคัญทำให้แฮกเกอร์สามารถติดตั้งซอฟต์แวร์เฝ้าระวังระยะไกลบนโทรศัพท์และอุปกรณ์อื่น ๆ แฮกเกอร์ใช้ช่องโหว่นี้เพื่อกำหนดเป้าหมายผู้ใช้หลายคน และเกือบจะแน่นอนว่าเป็นผลงานของ "นักแสดงไซเบอร์ขั้นสูง"
WhatsApp มีชื่อเสียงอย่างมากในฐานะแอปส่งข้อความที่ปลอดภัย แต่ตอนนี้ Messenger ที่ Facebook เป็นเจ้าของนั้นอยู่ระหว่างการพิจารณา แฮกเกอร์ละเมิด WhatsApp อย่างไร? และ WhatsApp ยังปลอดภัยที่จะใช้หรือไม่
WhatsApp Security Breach อนุญาตให้ติดตั้งมัลแวร์ได้
ช่องโหว่นี้ใช้ประโยชน์จากการโทรด้วยเสียงของ WhatsApp เพื่อส่งเสียงไปยังอุปกรณ์ของเป้าหมาย เมื่อการโทรเริ่มต้น เครื่องมือเฝ้าระวังขั้นสูงจะติดตั้ง เหยื่อไม่จำเป็นต้องรับสาย มัลแวร์ยังคงติดตั้งอยู่ หลังจากที่สายเรียกเข้าเสร็จสิ้น เครื่องมือเฝ้าระวังจะล้างการแจ้งเตือนและบันทึกการโทรที่เกี่ยวข้องกับมัลแวร์
สปายแวร์เองสามารถสืบค้นและรวบรวมข้อมูลการโทร ข้อความ รูปภาพ และวิดีโอ ตลอดจนเปิดใช้งานและบันทึกไมโครโฟนและกล้อง เป็นมัลแวร์ขั้นสูงที่เป็นอันตรายซึ่งอาจทำให้เกิดความเสียหายอย่างมาก อย่างไรก็ตาม แม้ว่าตัวมัลแวร์เองและการใช้ประโยชน์จาก WhatsApp จะก้าวหน้า การโจมตีกลับใช้วิธีโจมตีที่ค่อนข้างเก่า
เจ้าของ WhatsApp Facebook เผยแพร่คำแนะนำด้านความปลอดภัยที่อธิบายการแฮ็กว่า "ช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ใน WhatsApp VOIP [voice over internet protocol] stack อนุญาตให้เรียกใช้โค้ดจากระยะไกลผ่านชุดแพ็คเก็ต SRTCP [โปรโตคอลการขนส่งแบบเรียลไทม์ที่ปลอดภัย] ที่ส่งไปยังโทรศัพท์เป้าหมาย เลขที่"
บัฟเฟอร์โอเวอร์โฟลว์เป็นที่ที่โปรแกรม หรือในกรณีนี้ แอป เข้าถึงหน่วยความจำของระบบ ซึ่งไม่ควรมีการเข้าถึงด้วย หากผู้โจมตีสามารถหาวิธีเรียกใช้โค้ดในพื้นที่หน่วยความจำที่ไม่ได้รับอนุญาต พวกเขาก็สามารถดำเนินการบางอย่างที่เป็นอันตรายได้ ซึ่งเป็นสิ่งที่เกิดขึ้นที่นี่
อุปกรณ์ใดบ้างที่ WhatsApp แฮ็คส่งผลกระทบ
ทั้งหมดนี้ พูดง่ายๆ
หากโทรศัพท์ของคุณติดตั้ง WhatsApp หรือ WhatsApp Business ช่องโหว่ดังกล่าวอาจส่งผลต่ออุปกรณ์ของคุณ นั่นหมายถึงโทรศัพท์ Android, iOS, Windows 10 Mobile และอุปกรณ์ Tizen
ใครอยู่เบื้องหลังการแฮ็ก WhatsApp
มีข้อสงสัยอย่างมากว่าบริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล NSO Group อยู่เบื้องหลังการแฮ็ก กลุ่ม NSO มีประวัติอันยาวนานในการผลิตมัลแวร์ขั้นสูงดังกล่าว รวมทั้งมีความเชี่ยวชาญในการดำเนินการในลักษณะนี้
Facebook บอกกับ Financial Times ว่า "การโจมตีมีลักษณะเฉพาะของบริษัทที่ทำงานร่วมกับรัฐบาลเพื่อส่งสปายแวร์ที่มีรายงานว่าเข้าควบคุมการทำงานของระบบปฏิบัติการของโทรศัพท์มือถือ"
คำแถลงกล่าวถึงสปายแวร์ Pegasus ที่ Citizen Lab ของ University of Toronto ค้นพบในปี 2016 Citizen Lab ได้เปิดเผย Pegasus หลังจากมีการใช้มัลแวร์ขั้นสูงเพื่อกำหนดเป้าหมาย Ahmed Mansoor นักเคลื่อนไหวด้านสิทธิมนุษยชนคนสำคัญ เพกาซัสใช้ช่องโหว่ซีโร่เดย์สามครั้งเพื่อทำการเจลเบรก iPhone ระยะไกล มันบังคับให้ Apple ปล่อยการอัปเดต iOS ที่ไม่คาดคิดเพื่อแก้ไขช่องโหว่
นอกเหนือจากวิธีการโจมตีแบบอื่นแล้ว การแฮ็ก WhatsApp ยังแสดงให้เห็นถึงการพัฒนาที่น่าเป็นห่วงอีกด้วย มัลแวร์ที่ส่งมาจากช่องโหว่ของ WhatsApp ไม่จำเป็นต้องคลิกหรือแตะเพื่อติดตั้ง มัลแวร์เงียบ ติดตั้งตัวเอง แล้วลบหลักฐาน
NSO Group ออกแถลงการณ์พยายามทำตัวให้ห่างจากการแฮ็ก WhatsApp
"เทคโนโลยีของ NSO ได้รับอนุญาตจากหน่วยงานของรัฐที่ได้รับอนุญาตเพื่อวัตถุประสงค์ในการต่อสู้กับอาชญากรรมและการก่อการร้ายเท่านั้น บริษัทไม่ได้ดำเนินการระบบ และหลังจากกระบวนการออกใบอนุญาตและการตรวจสอบอย่างเข้มงวด หน่วยข่าวกรองและการบังคับใช้กฎหมายได้กำหนดวิธีการใช้เทคโนโลยีเพื่อสนับสนุนสาธารณะ ภารกิจด้านความปลอดภัย
“เราตรวจสอบข้อกล่าวหาที่น่าเชื่อถือของการใช้ในทางที่ผิด และหากจำเป็น เราจะดำเนินการ รวมถึงการปิดระบบ ไม่ว่าในกรณีใด NSO จะไม่มีส่วนเกี่ยวข้องในการดำเนินการหรือการระบุเป้าหมายของเทคโนโลยี ซึ่งดำเนินการโดยข่าวกรองและการบังคับใช้กฎหมายเท่านั้น หน่วยงาน
"สปช. จะไม่หรือไม่สามารถใช้เทคโนโลยีของตนเองในการกำหนดเป้าหมายบุคคลหรือองค์กรใด ๆ รวมทั้งบุคคลนี้"
ฉันเสี่ยงต่อการถูกแฮ็ก WhatsApp หรือไม่
ตามจริงแล้ว ไม่น่าเป็นไปได้สูงที่คุณจะตกเป็นเหยื่อโดยตรงของการแฮ็ก WhatsApp
การโจมตีในลักษณะนี้เกิดขึ้นได้ยาก โดยปกติแล้วจะเป็นผลงานของผู้คุกคามที่ได้รับการสนับสนุนจากรัฐ (ตัวแสดงภัยคุกคามระดับชาติคืออะไร?) ผู้ประสานงานใช้การโจมตีดังกล่าวเพื่อกำหนดเป้าหมายเฉพาะบุคคลหรือองค์กรเท่านั้น เมื่อนักวิจัยด้านความปลอดภัยค้นพบและวิเคราะห์การโจมตี ก็มักจะดีพอๆ กับที่ทำได้ บริการ แอป โปรแกรม หรือบริการที่มีช่องโหว่หรือถูกเอารัดเอาเปรียบ จะดำเนินการและแก้ไขปัญหา เพื่อให้แน่ใจว่าจะไม่มีใครใช้งานได้
ดังนั้น คุณจึงสามารถสรุปได้อย่างปลอดภัยว่าคุณไม่ใช่เป้าหมาย
เป้าหมายไม่กี่ข้อที่ระบุได้ยืนยันทฤษฎีนี้:นักวิจัยของแอมเนสตี้ อินเตอร์เนชั่นแนล ทนายความด้านสิทธิมนุษยชนในสหราชอาณาจักร และอื่นๆ
ได้เวลาอัปเดต WhatsApp แล้ว
ที่กล่าวว่าได้เวลาอัปเดต WhatsApp บนอุปกรณ์ของคุณแล้ว WhatsApp ได้เปิดตัวการอัปเดตด่วนในไม่กี่วันหลังการแฮ็ก การอัปเดตแก้ไขช่องโหว่
วิธีอัปเดต WhatsApp บน Android
- ในอุปกรณ์ของคุณ เปิด Google Play Store
- แตะไอคอนเมนูที่มุมบนซ้าย
- เปิด แอปและเกมของฉัน
- ตรวจสอบว่า WhatsApp ได้อัปเดตแล้วหรือไม่ จะปรากฏใกล้กับด้านบนสุดของรายการแอพของคุณหากเป็นเช่นนั้น
- หรือค้นหา WhatsApp ในรายการและเลือก อัปเดต
วิธีอัปเดต WhatsApp บน iOS
- ในอุปกรณ์ของคุณ เปิด App Store
- แตะ อัปเดต
- ตรวจสอบว่า WhatsApp ได้อัปเดตแล้วหรือไม่ จะปรากฏในรายการแอปที่มี เปิด ปุ่ม
- ถ้าไม่ใช่ ปุ่มจะขึ้นว่า อัปเดต; แตะปุ่มเพื่อติดตั้งการอัปเดต WhatsApp
WhatsApp ยังปลอดภัยที่จะใช้หรือไม่
คำถามใหญ่ คุณยังสามารถใช้ WhatsApp ได้อย่างปลอดภัยหรือไม่
ครับ
แม้ว่าสื่อบางฉบับจะพยายามวางกรอบการแฮ็ก WhatsApp อย่างไร แอปก็ยังปลอดภัยต่อการใช้งาน (หลังจากที่คุณอัปเดต!) ดังที่คุณเห็นจากเป้าหมายที่ระบุ เว้นแต่คุณจะพอดีกับวงเล็บนั้น คุณจะไม่พบการโจมตีประเภทนี้
ปัญหาการแฮ็กหลัง WhatsApp อยู่ที่การรายงานที่ไม่ดี WhatsApp มีชื่อเสียงในด้านการปกป้องความเป็นส่วนตัวเพราะใช้การเข้ารหัสแบบ end-to-end เพื่อรักษาความปลอดภัยในการสื่อสารของคุณ ความจริงก็คือการโจมตีครั้งนี้ไม่ได้ละเมิดการเข้ารหัส
สิ่งพิมพ์ที่ตีกรอบการโจมตีในลักษณะนี้เพียงพยายามใช้ประโยชน์จากความเข้าใจผิดและความขุ่นเคืองที่มีอยู่แล้วในสถานการณ์ที่มีผู้คุกคามระดับสูงเช่นนี้
แฮ็ค WhatsApp เป็นการโจมตีที่มีความเชี่ยวชาญสูงและแทบจะมองไม่เห็นซึ่ง WhatsApp และ Facebook ทำได้ดีในการตรวจจับก่อนที่จะมีการโจมตีเป้าหมายมากขึ้น การนำเสนอในลักษณะอื่นใด ราวกับว่าเป็นการพยายามฟิชชิ่ง WhatsApp ปกติหรือการดาวน์โหลดมัลแวร์โดยไดรฟ์นั้นไม่มีความรับผิดชอบ
กำลังคิดที่จะออกจาก WhatsApp ใช่ไหม ลองใช้ทางเลือก WhatsApp เหล่านี้ที่ปกป้องความเป็นส่วนตัวของคุณ
