ผู้ใช้ WhatsApp ต้องอัปเดตทันทีเพื่อหลีกเลี่ยงการโจมตีสปายแวร์
ผู้ใช้ WhatsApp ต้องอัปเดตแอปเป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงการติดซอฟต์แวร์ที่เป็นอันตราย
ข้อบกพร่องด้านความปลอดภัยในโปรแกรมรับส่งข้อความยอดนิยมทำให้สามารถติดตั้งสปายแวร์ Pegasus บนสมาร์ทโฟนของคุณได้ WhatsApp กำลังตรวจสอบสถานการณ์และขอให้ผู้ใช้ 1.5 พันล้านคนอัปเดต
ช่องโหว่ดังกล่าวส่งผลกระทบต่อผู้ใช้ทั้งบน Android และ iOS และถูกโจมตีผ่านการโทรด้วยเสียงของ WhatsApp คุณไม่จำเป็นต้องรับโทรศัพท์เพื่อให้สปายแวร์ถูกติดตั้งโดยไร้ร่องรอย
เมื่อมือถือของคุณติดไวรัส ผู้โจมตีจะสามารถเข้าถึงกล้องและไมโครโฟนในโทรศัพท์ของคุณได้ พวกเขายังอ่านอีเมลและข้อความ รวบรวมข้อมูลตำแหน่ง และอื่นๆ ได้อีกด้วย
WhatsApp เตือนไม่ให้โจมตีสปายแวร์
“WhatsApp สนับสนุนให้ผู้คนอัปเกรดแอพของเราเป็นเวอร์ชันล่าสุดตลอดจนทำให้ระบบปฏิบัติการมือถือของพวกเขาทันสมัยอยู่เสมอ ป้องกันการโจมตีเป้าหมายที่อาจเกิดขึ้นซึ่งออกแบบมาเพื่อประนีประนอมข้อมูลที่จัดเก็บไว้ในอุปกรณ์มือถือ” บริการดังกล่าวในแถลงการณ์ on วันอังคาร.
ช่องโหว่ใน WhatsApp ถูกเปิดเผยเมื่อต้นเดือนนี้ มีการใช้เมื่อเร็ว ๆ นี้ในวันอาทิตย์เพื่อโจมตีทนายความด้านสิทธิมนุษยชนในสหราชอาณาจักรด้วยโปรแกรม Pegasus ซึ่งเป็นเครื่องมือสปายแวร์เชิงพาณิชย์ที่พัฒนาโดย บริษัท NSO ของอิสราเอล
เพกาซัสถูกสร้างขึ้นสำหรับรัฐบาลและหน่วยงานบังคับใช้กฎหมาย และออกแบบมาเพื่อต่อสู้กับการก่อการร้าย แต่หลังจากที่เข้าไปอยู่ในมือที่ผิด มันก็ถูกใช้เพื่อโจมตีผู้บริสุทธิ์เช่นกัน
ซอฟต์แวร์ NSO นั้นใหญ่มาก
งานวิจัยที่ Citizen Lab ประมาณการว่าเครื่องมือ NSO ถูกใช้โดย อย่างน้อย 45 ประเทศ — รวมทั้งสหรัฐอเมริกาและสหราชอาณาจักร — เพื่อสอดแนมพลเรือน บางคนใช้ซอฟต์แวร์นี้เพื่อข่มเหงทนายความ นักข่าว ผู้ต่อต้านการทุจริต และอื่นๆ
ซอฟต์แวร์ NSO ถูกใช้ในปี 2559 เพื่อกำหนดเป้าหมาย Ahmed Mansoor นักเคลื่อนไหวชาวสหรัฐอาหรับเอมิเรตส์ที่ได้รับรางวัล ลิงก์ที่ Mansoor ได้รับทาง SMS ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ 3 ช่องโหว่ใน iPhone ก่อนที่ Apple จะแพตช์แก้ไขอย่างรวดเร็ว
การโจมตีในวันอาทิตย์ “มีจุดเด่นทั้งหมดของบริษัทเอกชนที่รู้จักทำงานร่วมกับรัฐบาลถึง ส่งสปายแวร์ที่มีรายงานว่าเข้าควบคุมการทำงานของระบบปฏิบัติการโทรศัพท์มือถือ” เฟสบุ๊คบอก The Financial Times. “เราได้สรุปองค์กรสิทธิมนุษยชนหลายแห่งเพื่อแบ่งปันข้อมูลที่เราสามารถทำได้ และทำงานร่วมกับองค์กรเหล่านี้เพื่อแจ้งให้ภาคประชาสังคมทราบ”
NSO ปฏิเสธการเชื่อมโยงใด ๆ กับการโจมตีและยืนยันว่า "ไม่ว่าในสถานการณ์ใด" จะมีส่วนเกี่ยวข้องใน "การดำเนินการหรือการระบุเป้าหมายของเทคโนโลยี"
อัปเดต WhatsApp วันนี้
การโจมตีในวันอาทิตย์ถูกบล็อกโดย WhatsApp แต่ยังไม่ทราบว่ามีการโจมตีผ่านเน็ตกี่ครั้ง หรือมีโทรศัพท์มือถือกี่เครื่องที่ถูกบุกรุก
เพื่อป้องกันไม่ให้โทรศัพท์มือถือของคุณถูกโจมตี ตรวจสอบให้แน่ใจว่าคุณได้อัปเดต WhatsApp เวอร์ชันล่าสุดแล้ว คุณควรติดตั้งการอัปเดตที่มีอยู่สำหรับ Android และ iOS