ผู้ใช้สมาร์ตโฟน Galaxy รีบอัปเดตด่วน หลังพบช่องโหว่ใน WhatsApp

ผู้ใช้สมาร์ตโฟน Galaxy รีบอัปเดตความปลอดภัยด่วน หลังพบช่องโหว่ใน WhatsApp ซึ่งถูกใช้โจมตีเจาะจงไปที่รุ่นเรือธงอย่าง Galaxy S25 และ Galaxy S25 Edge

ช่องโหว่นี้อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ Android 13 หรือเวอร์ชันอื่น ๆ โดยช่องโหว่ CVE-2025-21043 ถูกเปิดเผยโดย WhatsApp ตามรายงานในบล็อกด้านความปลอดภัยของซัมซุงซึ่งยืนยันแล้วว่า “มีช่องโหว่นี้อยู่จริง”

สาเหตุในครั้งนี้เกิดจากช่องโหว่ในไลบรารีแยกวิเคราะห์ไฟล์ภาพของบุคคลที่สาม ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายบนอุปกรณ์ Galaxy ได้ แต่ตอนนี้ยังไม่ชัดเจนว่าปัญหาจะจำกัดอยู่ที่ WhatsApp เพียงแอปเดียว หรือขยายไปยังแพลตฟอร์มส่งข้อความอื่น ๆ ด้วย ซึ่งนับว่าน่ากังวลเพราะ WhatsApp มีผู้ใช้งานมากถึงราว 3 พันล้านคน

การโจมตีลักษณะนี้เป็นแบบ Zero-click คือผู้ใช้ไม่ต้องกดหรือเปิดไฟล์ใด ๆ แต่แฮ็กเกอร์ก็สามารถควบคุมอุปกรณ์จากระยะไกลได้ กรณีเช่นนี้เกิดขึ้นไม่บ่อย และเมื่อเกิดขึ้นก็มักถูกใช้เป็นเครื่องมือด้านการจารกรรมของรัฐ โดยมีเป้าหมายเป็นนักการเมือง นักการทูต นักข่าว บุคลากรทางทหาร และบุคคลสำคัญ

ก่อนหน้านี้เมื่อเดือนที่ผ่านมา ทาง WhatsApp ก็เพิ่งแก้ไขช่องโหว่ร้ายแรงที่ส่งผลต่อ iPhone รุ่นเรือธง หลังเกิดการโจมตี Zero-click ต่อบุคคลสำคัญ โดยข้อบกพร่องดังกล่าวเกี่ยวข้องกับการซิงค์ข้อความบนอุปกรณ์ที่เชื่อมโยง ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถสั่งให้เครื่องของเหยื่อประมวลผลเนื้อหาจาก URL ภายนอกได้ ข้อบกพร่องนี้ยังถูกเชื่อมโยงกับอีกหนึ่งช่องโหว่ที่ถูกแพตช์ไปเมื่อต้นเดือนสิงหาคม โดยทั้งคู่ถูกใช้โจมตีแบบเจาะจงเป้าหมาย

สำหรับผู้ใช้ Galaxy การป้องกันที่ดีที่สุดคือการอัปเดตระบบและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุด แต่ข้อเสียคือการปล่อยแพตช์ของ Samsung มักจะเป็นแบบทยอยตามรุ่น ภูมิภาค และผู้ให้บริการ แตกต่างจาก Pixel และ iPhone ที่ได้รับการอัปเดตพร้อมกันหมด

ที่มา tomsguide

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol