ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้งานทั่วไปและผู้ใช้งานแอพระดับองค์กรของ WhatsApp ซึ่งโดนหมดไม่ว่าจะเป็น Google Android, Apple iOS และ Microsoft Windows
เพื่อโจมตีช่องโหว่นี้ แฮกเกอร์จำเป็นต้องมีหมายเลขโทรศัพท์ของเป้าหมายที่สมัครใช้งาน Whatsapp ไว้ จากนั้นก็ส่งไฟล์ MP4 ที่ทำขึ้นเฉพาะผ่าน Whatsapp ถ้าเรากดคลิ๊กลิ้งค์เปิดไฟล์วีดีโอ แฮกเกอร์จะติดตั้งสปายแวร์ที่จะขโมยข้อมูลภายในเครื่องหรือไฟล์ต่าง ๆ ภายในเครื่องได้
ในเวอร์ชั่น Whatsapp ที่มีช่องโหว่คือ
- Whatsapp ใน Android เวอร์ชั่นก่อนอัพเดทเป็น 2.19.274
- iOS versions ก่อนอัพเดทเป็น 2.19.100
- Enterprise Client เวอร์ชั่นก่อนอัพเดทเป็น 2.25.3
- Windows Phone เวอร์ชั่นก่อนอัพเดทเป็น 2.18.368
- Business for Android เวอร์ชั่นก่อนอัพเดทเป็น 2.19.104
- Business for iOS เวอร์ชั่นก่อนอัพเดทเป็น 2.19.100
คำแนะนำคือ หากใครที่ใช้ Whatsapp ช่วงนี้ใครส่งไฟล์วีดีโอมาให้ ให้หลีกเลี่ยงการคลิ๊กลิ้งค์ไปก่อนชั่วคราวจนกว่าจะมีการแก้ไขบั๊กนี้ (แต่เนื้อหาข่าวบอกว่า Whatsapp แอบแก้ไขแบบเงียบ ๆ แล้ว แต่ไม่ยอมเปิดเผย)
Source : https://thehackernews.com/2019/11/whatsapp-hacking-vulnerability.html