WhatsApp มีภัยสปายแวร์ เตือนผู้ใช้อัปเดตซอฟต์แวร์ด่วนทั่วโลก

เกิดเหตุโจมตีความปลอดภัยไซเบอร์ในแอปพลิเคชันส่งข้อความเครือเฟซบุ๊ก (Facebook) อย่างว็อตสแอป (WhatsApp) ทำให้ผู้ใช้เสี่ยงตกเป็นเหยื่อของสปายแวร์หรือซอฟต์แวร์สอดแนมข้อมูลสุดอันตรายซึ่งจะถูกติดตั้งในสมาร์ทโฟนโดยไม่รู้ตัว WhatsApp ยอมรับพร้อมเตือนให้ผู้ใช้อัปเดตระบบเป็นเวอร์ชันล่าสุดเพื่อป้องกันภัยสปายแวร์นี้โดยด่วน

ช่องโหว่ด้านความปลอดภัยบน WhatsApp ที่เปิดช่องให้สปายแวร์ออกลายได้นั้นเกิดขึ้นทั้งบนไอโฟน (iPhone) และอุปกรณ์ระบบปฏิบัติการออนไลน์ (Android) จุดนี้ WhatsApp เพียงแต่แนะนำให้ผู้ใช้ที่มีจำนวนมากกว่า 1,500 ล้านคนอัปเดตแอปของตนโดยเร็วที่สุด โดยไม่ได้ระบุรายละเอียดเกี่ยวกับสปายแวร์ รวมถึงผู้ต้องสงสัยว่าเป็นผู้สร้างสปายแวร์นี้ขึ้น

ในแถลงการณ์ WhatsApp ยืนยันว่าระบบเก่ามีช่องโหว่ในคำสั่งจริง ทำให้ WhatsApp ไม่เพียงแนะนำให้ผู้ใช้อัปเกรดแอปเวอร์ชันล่าสุด แต่ยังหนุนให้ผู้ใช้ปรับปรุงระบบปฏิบัติการมือถือ ให้เป็นเวอร์ชันใหม่ทันสมัย ซึ่งจะทำให้สามารถป้องกันการโจมตีของสปายแวร์ได้ เนื่องจากสปายแวร์ถูกออกแบบมาเพื่ออาศัยช่องโหว่ที่มีการประนีประนอมในกระบวนการเก็บข้อมูลบนอุปกรณ์มือถือ

จุดนี้ WhatsApp ย้ำว่ากำลังทำงานร่วมกับพันธมิตรในอุตสาหกรรมอย่างต่อเนื่อง เพื่อเพิ่มความปลอดภัยล่าสุดสำหรับปกป้องผู้ใช้ของบริษัท ด้าน Facebook บริษัทแม่ได้ออกคำแนะนำด้านความปลอดภัยเพื่อยืนยันช่องโหว่ในวันจันทร์ที่ผ่านมา ระบุว่าปัญหานี้เกิดขึ้นที่การโจมตีระบบ WhatsApp VOIP stack ที่อนุญาตให้มีการเรียกใช้รหัสระยะไกลผ่านทางแพคเกจ SRTCP ที่สร้างขึ้นเป็นพิเศษเพื่อส่งไปยังหมายเลขโทรศัพท์เป้าหมาย โดยเวอร์ชัน WhatsApp ที่ได้รับผลกระทบได้แก่ WhatsApp for Android เวอร์ชันก่อน v2.19.134 ลงไป, WhatsApp Business for Android เวอร์ชันก่อน v2.19.44 ลงไป, WhatsApp for iOS เวอร์ชันก่อน v2.19.51 ลงไป, WhatsApp Business for iOS เวอร์ชัน v2.19.51 ลงไป, WhatsApp for Windows Phone เวอร์ชันก่อน v2.18.348 และ WhatsApp for Tizen เวอร์ชันก่อน v2.18.15.

ก่อนหน้านี้ สื่อใหญ่อย่าง Financial Times ประเดิมรายงานว่าช่องโหว่ใน WhatsApp อนุญาตให้ผู้โจมตีสามารถกระจายสปายแวร์ด้วยการโทรหาเป้าหมายโดยใช้แอป โดยสามารถส่งรหัสที่เป็นอันตรายไม่ว่าผู้ใช้จะรับสายหรือไม่ก็ตาม จุดนี้ Financial Times กล่าวว่าสปายแวร์นี้ได้รับการพัฒนาโดยบริษัทเอ็นเอสโอกรุ้ป (NSO Group) บริษัทเฝ้าระวังภัยไซเบอร์สัญชาติอิสราเอล ซึ่งไม่ออกมาให้ความเห็นใดกับข่าวนี้

ประเด็นนี้ WhatsApp กล่าวว่าช่องโหว่นี้ถูกค้นพบครั้งแรกเมื่อต้นเดือนที่ผ่านมา และถูกใช้เพื่อกำหนดเหยื่อด้วย "หมายเลขที่เลือกไว้แล้ว” เบื้องต้น WhatsApp ได้สรุปข้อมูลช่องโหว่ให้กับองค์กรด้านสิทธิมนุษยชนแล้ว รวมถึงแจ้งกับหน่วยงานสหรัฐอเมริกาเพื่อดำเนินการสอบสวนต่อไป.