สารบัญ:
- จำนวนผู้ได้รับผลกระทบยังไม่มีตัวเลขสาธารณะ
- ใครอยู่เบื้องหลังการโจมตีครั้งนี้
- ในฐานะผู้ใช้ควรทำอย่างไรเพื่อป้องกันตัวเอง
ไม่มีใครสงบได้แม้แต่นาทีเดียว ไม่แม้แต่กับ WhatsApp ซึ่งเป็นอาหารประจำวันของเรา วันนี้เราได้เรียนรู้ว่าแอปพลิเคชั่นส่งข้อความยอดนิยม (ซึ่งเป็นของ Facebook) ต้องแก้ไข ช่องโหว่ที่ทำให้แฮ็กเกอร์ที่เป็นอันตรายสามารถติดตั้งสปายแวร์บนโทรศัพท์ โดยไม่ต้องสัมผัส พวกเขา. การย้ายนั้นดำเนินการจากระยะไกลเพื่อให้โทรศัพท์และผู้ใช้จำนวนมากสามารถสัมผัสได้
สิ่งที่พวกเขาจะทำสำเร็จด้วยซอฟต์แวร์นี้คือ ทำให้ความปลอดภัยของผู้ใช้หลายล้านคนตกอยู่ในอันตราย เนื่องจากสปายแวร์นี้พวกเขาสามารถมีได้ เข้าถึงข้อมูลและข้อมูลที่จัดเก็บไว้ในอุปกรณ์
บริษัท WhatsApp รับทราบในแถลงการณ์หลังจากข่าวรั่วไหลออกมาว่าช่องโหว่ดังกล่าวเกิดขึ้น ผ่านเอกสารนี้ ขอให้ผู้ใช้ – ทุกคนในโลก – อัปเดตแอปพลิเคชันของตนเป็นเวอร์ชันใหม่ ซึ่งมีการแก้ไขสำหรับช่องโหว่นี้แล้ว และดังนั้นจึง จะทำให้ทุกคนที่ไว้วางใจ WhatsApp ปลอดภัย
ในทางกลับกัน แนะนำให้ผู้ใช้อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดที่มีให้บริการ เพื่อให้สามารถแก้ไขคอมพิวเตอร์และ หลีกเลี่ยงการโจมตีที่อาจเกิดขึ้นจากอาชญากรไซเบอร์
จำนวนผู้ได้รับผลกระทบยังไม่มีตัวเลขสาธารณะ
ความจริงก็คือ WhatsApp รับทราบปัญหาแล้ว แต่ยังไม่ได้รายงานจำนวนผู้ใช้ที่จะได้รับผลกระทบจากละครใบ้ เขาได้ชี้ให้เห็นถึงความสำคัญที่ ผู้ใช้ 1,500 ล้านคนในโลกอัปเดตแอปพลิเคชันโดยเร็วที่สุด เพื่อให้มีความปลอดภัย แพทช์ที่จำเป็นเพื่อความปลอดภัย
สิ่งนี้ทำให้เรานึกถึงข้อเท็จจริงที่ชัดเจนว่า ผู้ใช้ทั้งหมดน่าจะถูกเปิดเผยแล้ว แม้จะเชื่อว่าจำนวนผู้ได้รับผลกระทบ (กับคนที่ขโมยข้อมูลไปจริงๆ) จะมีจำนวนค่อนข้างจำกัด
สิ่งที่ทราบเกี่ยวกับช่องโหว่นี้ อย่างน้อยสิ่งที่เปิดเผยต่อสาธารณะก็คืออาชญากรไซเบอร์ จะใช้ประโยชน์จากข้อบกพร่องในฟังก์ชันการโทรของแอปพลิเคชันเสียงเพื่อให้ผู้โทรสามารถติดตั้งสปายแวร์บนอุปกรณ์ที่รับสายได้ ไม่ว่าจะรับสายหรือไม่ก็ตาม
สายที่มีปัญหาอาจหายไปจากประวัติการโทรด้วยซ้ำ ด้วยวิธีนี้ ผู้ใช้ไม่ว่าจะเป็นผู้เชี่ยวชาญหรือไม่ก็ตาม จะมีช่วงเวลาที่ยากลำบากมากขึ้น
ใครอยู่เบื้องหลังการโจมตีครั้งนี้
ต้นตอของการโจมตีครั้งนี้ยังไม่มีอะไรแน่ชัด อย่างไรก็ตาม เป็นที่ทราบกันดีว่าสปายแวร์จะคล้ายกับเทคโนโลยีที่พัฒนาโดย บริษัทความปลอดภัยทางไซเบอร์ของอิสราเอล NSO Group สิ่งนี้ทำให้ WhatsApp สงสัยโดยตรงว่าบริษัทนี้เป็นผู้รับผิดชอบ สำหรับการแนะนำซอฟต์แวร์ที่เป็นอันตรายนี้
ส่วนหนึ่งของผู้ได้รับผลกระทบ ดังที่ WhatsApp อธิบายว่า คือองค์กรที่ต่อสู้เพื่อสิทธิมนุษยชน เป็นการตอกย้ำวิทยานิพนธ์ว่ากลุ่ม อพวช. คือ เบื้องหลังการโจมตี เนื่องจากเป็นเวลาหลายปีที่บริษัทแห่งนี้รับผิดชอบด้านการออกแบบซอฟต์แวร์เพื่อสอดแนมหน่วยงานประเภทนี้ตามคำร้องขอของรัฐบาลทั่วโลก
ในฐานะผู้ใช้ควรทำอย่างไรเพื่อป้องกันตัวเอง
ตามที่ WhatsApp ได้อธิบายไว้ ผู้ใช้ที่ติดตั้งแอปพลิเคชันนี้บนโทรศัพท์ ไม่ว่าจะเข้าถึงจากโทรศัพท์ iOS หรือ Androidพวกเขาจะต้องได้รับการอัปเดตเป็นเวอร์ชันล่าสุด สิ่งที่พวกเขาต้องทำคือไปที่ app store เพื่อดูว่ามี data pack พร้อมติดตั้งหรือไม่ ถ้าใช่ ก็เริ่มกันเลย
ในทางกลับกัน ขอแนะนำให้ ติดตั้งแพตช์ความปลอดภัยใดๆ แนะนำโดยผู้ผลิตโทรศัพท์หรือผู้รับผิดชอบระบบปฏิบัติการ เป็นวิธีป้องกันที่ดีที่สุด
