แฮกเกอร์ใช้ช่องโหว่ใน WhatsApp ติดตั้งซอฟต์แวร์สอดแนมในมือถือ

ข้อบกพร่องที่เป็นช่องโหว่ในแอพส่งข้อความยอดนิยมวอทส์แอพพ์ (WhatsApp) เปิดโอกาสให้ผู้ไม่หวังดีสามารถติดตั้งสปายแวร์(หรือซอฟต์แวร์สอดแนม)จากประเทศอิสราเอลลงในโทรศัพท์มือถือได้ทั้งไอโฟนและแอนดรอยด์ โดยที่กลุ่มทนายความด้านสิทธิมนุษยชนในลอนดอนอาจเป็นหนึ่งในผู้ที่ตกเป็นเป้าหมาย

สปายแวร์หรือซอฟต์แวร์สอดแนมดังกล่าวถูกพัฒนาขึ้นโดยบริษัทเอ็นเอสโอกรุป (NSO Group) ของประเทศอิสราเอล ซึ่งสามารถติดตั้งได้บนโทรศัพท์มือถือไอโฟนและเอนดรอยด์ผ่านฟีเจอร์ในการโทรของแอพ โดยที่แฮกเกอร์สามารถฝังสปายแวร์ไว้ในโทรศัพท์ของเหยื่อได้เพียงการโทรไปยังโทรศัพท์มือถือของผู้ที่ตกเป็นเหยื่อนั้น สปายแวร์ดังกล่าวสามารถส่งไปและติดตั้งแม้ว่าเหยื่อไม่รับสายก็ตาม นอกจากนั้นรายการโทรมักจะถูกลบออกไปจากการบันทึก

บริการวอทส์แอพพ์ซึ่งบริษัทเฟสบุ๊ค (Facebook) เป็นเจ้าของมีผู้ใช้ราว 1.5 พันล้านคนทั่วโลก บริษัทกล่าวว่าการโจมตีนี้มีคุณลักษณะที่เด่นชัดว่าเป็นบริษัทเอกชนที่ทำงานร่วมกับรัฐบาลในการติดตั้งสปายแวร์  ทางบริษัทได้แนะนำให้ผู้ใช้อัปเดตแอพให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ สำหรับในกรณีนี้ทางวอทส์แอพพ์ได้แก้ไขที่ระบบกลางเพื่อปิดช่องโหว่ หลังจากนั้นได้ส่งอัปเดตให้ผู้ใช้เพื่อปิดช่องโหว่ให้แน่นหนาขึ้น

ในปี 2016 บริษัทเอ็นเอสโอกรุป (NSO Group) ได้ถูกกล่าวหาว่าเป็นผู้จัดทำสปายแวร์ให้รัฐบาลชาติต่าง ๆ ตั้งแต่รัฐบาลของประเทศในตะวันออกกลางไปจนถึงประเทศแม็กซิโกเพื่อขโมยข้อมูลในไอโฟนของนักเคลื่อนไหวและนักข่าว บริษัทเอ็นเอสโอกรุปได้ออกมากล่าวในวันนี้ว่าบริษัทให้ลิขสิทธิ์กับลูกค้าที่เป็นรัฐบาลในการใช้เทคโนโลยีของตนเพื่อช่วยรัฐต่อสู้กับอาชญากรรมและการก่อการร้าย และบริษัทได้ปฏิบัติตามกฎหมายทุกประการ

วิศวกรของวอทส์แอพพ์ได้ปิดช่องโหว่ในคืนวันอาทิตย์ที่ผ่านมา และออกอัปเดตให้กับผู้ใช้ในวันนี้ นอกจากนั้นยังได้รายงานแจ้งให้กับกระทรวงยุติธรรมสหรัฐฯทราบเกี่ยวกับช่องโหว่ดังอีกด้วย บริษัทกล่าวอีกว่า เมื่อบริษัทได้รับแจ้งถึงปัญหานี้ทางบริษัทใช้เวลาน้อยกว่า 10 วันในแก้ไขโครงสร้างพื้นฐานของระบบที่จำเป็นเพื่อปิดกันการใช้ช่องโหว่ก่อนที่จะออกอัปเดตออกเพื่อปิดช่องโหว่ให้แน่นหนาขึ้น

 

 

error: กด RightClick แทน