ช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่สำคัญใน WhatsApp ทำให้แฮกเกอร์สามารถใช้สปายแวร์สอดแนมได้จากระยะไกลบนอุปกรณ์ที่มีช่องโหว่
Key Insight
- พบช่องโหว่บน Whatapp แฮกเกอร์สามารถติดตั้งสปายแวร์สำหรับสอดแนม
- ช่องโหว่ดัวกล่าวคือหมายเลข CVT-2019-3568
- มีช่องโหว่บน Whatapp สำหรับผู้ใช้งานทั่วไปและ Whatapp สำหรับ Business
- มีผลกระทบต่อ Whatapp ทั้งใน Android และ iOS
หมายเลขช่องโหว่ดังกล่าวคือ CVT-2019-3568 ซึ่งอยู่ใน WhatsApp VOIP stack ที่อนุญาตให้เรียกใช้รหัสจากระยะไกลผ่านทางชุดผลิตภัณฑ์ SRTCP และส่งไปยังหมายเลขโทรศัพท์เป้าหมาย
โดยมีผลกับเวอร์ชันต่อไปนี้ ซึ่งรวมถึง Android เวอร์ชั่น 2.19.134, WhatsApp Business สำหรับ Android เวอร์ชั่น 2.19.44, WhatsApp สำหรับ iOS เวอร์ชั่น 2.19.51, WhatsApp Business สำหรับ iOS เวอร์ชั่น 2.19.51, WhatsApp สำหรับ Windows Phone เวอร์ชั่น2 18.348 และ WhatsApp สำหรับ Tizen เวอร์ชั่น 2.18.15
ช่องโหว่ดังกล่าวสามารถถูกโจมตีด้วยการโทรด้วย WhatsApp ไปยังอุปกรณ์ iPhone หรือ Android ที่มีช่องโหว่และจะติด Spyware ทันที ไม่ว่าผู้รับจะรับสายหรือไม่ นอกจากนี้บันทึกของการโทรเข้ามามักถูกลบออกเพื่อไม่ให้เป็นหลักฐาน
Source : gbHack