តើនឹងមានអ្វីនៅពេលដែលអ្នកធ្វើការទទួលនូវវីដេអូខលចេញពីគណនី WhatsApp ដែលអាចធ្វើការហេគទៅលើស្មាតហ្វូនរបស់អ្នកនោះ? អ្នកស្រាវជ្រាវឈ្មោះថា Natalie Silvanovich របស់គម្រោង Google Project Zero រកឃើញនូវកំហុសឆ្គងដ៏សំខាន់នៅលើ WhatsApp messenger ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទៅលើកម្មវិធី WhatsApp ដោយគ្រាន់តែធ្វើការខលវីដេអូនៅលើកម្មវិធីផ្ញើសារនេះ។
កំហុសឆ្គងនេះគឺស្ថិតនៅក្នុងកញ្ចប់ RTP packet តាមរយៈសំណើរវីដេអូខលនៅក្នុងកម្មវិធី WhatsApp mobile app នេះ។ ចាប់តាំងពីកំហុសឆ្គងស្ថិតនៅក្នុង RTP (Real-time Transport Protocol) នៃកម្មវិធី Whatsapp នោះ កំហុសឆ្គងនេះគឺមានការប៉ះពាល់ទៅលើកម្មវិធី Android និង iOS apps ប៉ុន្តែវាមិនឆ្លងប៉ះពាល់ទៅលើ WhatsApp Web នោះទេដោយសារតែវាប្រើប្រាស់នូវ WebRTC សម្រាប់វីដេអូខលនោះ។
លោក Silvanovich ក៏បញ្ចេញនូវកំហុសឆ្គងនៃ proof-of-concept នៅក្នុងការវាយប្រហារទៅលើកម្មវិធី WhatsApp នេះ។ អ្នកស្រាវជ្រាវ Tavis Ormandy របស់គម្រោង Google Project Zero អះអាងថា គ្រាន់តែធ្វើការឆ្លើយការខលនោះអ្នកវាយប្រហារអាចធ្វើការហេគទៅលើកម្មវិធី WhatsApp បាន។ លោក Silvanovich រកឃើញ និងរាយការណ៍អំពីកំហុសឆ្គងនេះទៅកាន់ក្រុមការងារ WhatsApp នៅក្នុងខែសីហាឆ្នាំនេះ។
WhatsApp ធ្វើការ Patch ទៅលើកំហុសឆ្គងនេះនៅថ្ងៃទី ២៨ ខែកញ្ញាសម្រាប់ Android client និងនៅថ្ងៃទី ៣ ខែតុលានេះសម្រាប់ iPhone client ។ ប្រសិនបើអ្នកមិនទាន់ធ្វើការ Update ទៅលើកម្មវិធី WhatsApp សម្រាប់ Android ឬiOS នោះ សូមធ្វើការ Update នៅពេលនេះភ្លាមទៅ។ កាលពីពីរខែមុននេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពក៏រកឃើញនូវកំហុសឆ្គងនេះនៅលើកម្មវិធី WhatsApp mobile app ជាមួយនឹង WhatsApp Web ដែលធ្វើការកែប្រែទៅលើ Contents នៅក្នុងការសន្ទនាជាក្រុមផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html
