ผู้พัฒนา WhatsApp ได้แก้ไขปัญหาทั้งในแอพพลิเคชั่นบน Android และ iOS ที่ส่งผลให้แฮกเกอร์สามารถยึดแอปพลิเคชั่นได้เมื่อรับสายวิดีโอคอล
Natalie Silvanovich นักวิจัยทางด้านความปลอดภัยร่วมกับทีมวิจัยจาก Google (Google's Project Zero) ค้นพบช่องโหว่ของ WhatsApp เมื่อปลายเดือนสิงหาคม Natalie ได้กล่าวว่าปัญหาของช่องโหว่ดังกล่าวจะเกิดขึ้นเมื่อผู้ใช้งาน WhatsApp บน Android และ iOS ทำการรับสายวิดีโอคอลที่มีการดัดแปลง RTP (Real-time Transport Protocol) Package ให้อยู่ในรูปแบบที่ผิดปกติ และช่องโหว่ดังกล่าวไม่มีผลกระทบต่อการใช้งาน WhatsApp ที่อยู่บน web client เนื่องจากใช้งาน WebRTC ไลบรารี่ ซึ่งต่างจากบน Android และ iOS ที่ไม่ได้ใช้งาน WebRTC และได้มีการเผยแพร่ PoC code และวิธีการใช้งานเพื่อทดสอบการโจมตีนี้แล้ว
ยังไงก็ตาม WhatsApp ได้ทำการแก้ไขและปล่อยให้อัพเดทในช่วงวันที่ 28 กันยายนสำหรับ Android และช่วงวันที่ 3 ตุลาคมสำหรับ iOS ที่ผ่านมาแล้ว
ที่มา: zdnet
You must be logged in to post a comment.