ข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบในแอปส่งข้อความยอดนิยมของ WhatsApp ถูกนำไปใช้เพื่อแอบติดตั้งสปายแวร์ในอุปกรณ์ของผู้ใช้ เนื่องจากซอฟต์แวร์ประสบกับจุดอ่อนของบัฟเฟอร์ล้น แฮ็กเกอร์สามารถช่วยให้แอปพลิเคชันรันโค้ดที่เป็นอันตรายซึ่งทำให้พวกเขาสามารถเข้าถึงแชท รูปภาพ รายชื่อติดต่อ และข้อมูลเข้ารหัสอื่นๆ ที่จัดเก็บไว้ในคอมพิวเตอร์ได้ สมาร์ทโฟนที่ใช้งานแอปพลิเคชัน การโจมตีอาจทำให้แฮ็กเกอร์สามารถสอดแนมกิจกรรมประจำวันของผู้ใช้โดยการเปิดไมโครโฟนและกล้องของอุปกรณ์ และแม้แต่อนุญาตให้พวกเขารับฟังการโทร ยิ่งไปกว่านั้น ผู้โจมตียังสามารถแก้ไขบันทึกการโทรของอุปกรณ์ที่ติดไวรัสเพื่อซ่อนข้อเท็จจริงที่ว่าอุปกรณ์ถูกบุกรุก ในการเริ่มการโจมตี แฮ็กเกอร์เพียงแค่จัดการแพ็กเก็ตข้อมูลที่ส่งเมื่อเริ่มต้นการโทรด้วยเสียงไปยังเหยื่อของเขา เมื่อสมาร์ทโฟนของเหยื่อได้รับแพ็กเก็ตเหล่านี้ บัฟเฟอร์ภายในของแอปจะถูกบังคับให้ล้น เขียนทับส่วนอื่นๆ ของหน่วยความจำ และทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้เกือบทั้งหมด แอพส่งข้อความ
ช่องโหว่ด้านความปลอดภัยของ WhatsApp
วิศวกรของ Facebook กำลังวุ่นอยู่กับการพยายามแก้ไขข้อบกพร่อง โดยระบุ CVE-2019-3568 และ WhatsApp เวอร์ชันอัปเดตได้ถูกส่งต่อไปยังผู้ใช้แล้ว หากคุณเห็นว่ามีการอัปเดตสำหรับ WhatsApp ขอแนะนำให้ติดตั้งบนอุปกรณ์ทั้งหมดของคุณ ช่องโหว่ดังกล่าวส่งผลกระทบต่อแอพ Android, iOS และแม้แต่ Windows Phone ที่มีผู้ใช้ 1.500 พันล้านคนทั่วโลก แม้ว่าตัวตนของกลุ่มที่อยู่เบื้องหลังการโจมตีจะยังไม่ได้รับการเปิดเผย แต่ Facebook เชื่อว่าการโจมตีอาจเริ่มต้นโดยบริษัทเอกชนมากกว่าโดยอาชญากรไซเบอร์ ดังที่เขาได้กล่าวกับ Financial Times ในตอนต้นของเรื่อง: "การโจมตีนี้มีจุดเด่นทั้งหมดของบริษัทเอกชนที่ทำงานร่วมกับรัฐบาลในการจัดหาสปายแวร์ที่จะเข้าควบคุมการทำงานของระบบปฏิบัติการจากโทรศัพท์มือถือของเรา ได้แจ้งให้องค์กรสิทธิมนุษยชนหลายแห่งแบ่งปันข้อมูลและทำงานร่วมกับพวกเขาเพื่อแจ้งภาคประชาสังคม " ปัจจุบันกลุ่ม NSO ซึ่งขายสปายแวร์ของตนเองชื่อ Pegasus ให้กับรัฐบาลทั่วโลกอยู่เบื้องหลังการโจมตีเหล่านี้ ความจริงแล้ว การใช้ประโยชน์จาก WhatsApp มีความคล้ายคลึงกันหลายอย่างกับ Pegasus ซึ่งสามารถบันทึกการโทร เปิดข้อความ เปิดใช้งานกล้องและไมโครโฟนของอุปกรณ์ และส่งข้อมูลตำแหน่ง Facebook อาจแก้ไขช่องโหว่ของ WhatsApp แล้ว แต่มีแนวโน้มว่าจะมีการโจมตีในลักษณะเดียวกันนี้ในอนาคต เนื่องจากปริมาณข้อมูลที่สามารถรับได้จากการไฮแจ็คแอปอีเมลยอดนิยม ผ่านการลงทะเบียน