Meta ได้เริ่มเปิดตัวฟีเจอร์ความปลอดภัยใหม่สไตล์ ‘โหมดล็อกดาวน์’ สำหรับ WhatsApp ที่เรียกว่า ‘Strict Account Settings’ ซึ่งออกแบบมาเพื่อปกป้องนักข่าว บุคคลสาธารณะ และบุคคลที่มีความเสี่ยงสูงอื่นๆ จากภัยคุกคามที่ซับซ้อน เช่น การโจมตีด้วยสปายแวร์ ฟีเจอร์นี้จะเพิ่มมาตรการป้องกันสูงสุดนอกเหนือจากการเข้ารหัสแบบ End-to-End มาตรฐาน โดยจะเปิดใช้งานการยืนยันตัวตนสองชั้น บล็อกสื่อและไฟล์แนบจากผู้ส่งที่ไม่รู้จัก ปิดเสียงการโทรจากคนแปลกหน้า ปิดการแสดงตัวอย่างลิงก์ และจำกัดข้อมูลโปรไฟล์บางอย่างเพื่อลดช่องโหว่ในการโจมตี การเปิดตัวนี้เกิดขึ้นหลังจากที่มีรายงานการโจมตีด้วยสปายแวร์ต่อผู้ใช้ที่มีความเสี่ยงสูงผ่านช่องโหว่ Zero-day ในอดีต
Severity: วิกฤต
System Impact:
- WhatsApp (iOS)
- WhatsApp (macOS)
- WhatsApp (Android – โดยอ้อมจากภัยคุกคามสปายแวร์)
- อุปกรณ์ iOS
- อุปกรณ์ iPadOS
- อุปกรณ์ macOS
Technical Attack Steps:
- ผู้โจมตีใช้ช่องโหว่ Zero-day (Zero-click exploits) ในแอปพลิเคชัน WhatsApp โดยไม่ต้องให้ผู้ใช้โต้ตอบใดๆ
- สปายแวร์ถูกติดตั้งบนอุปกรณ์เป้าหมาย (เช่น โทรศัพท์มือถือ) ผ่านช่องโหว่นี้
- สปายแวร์ใช้เพื่อขโมยข้อมูล เช่น รูปภาพ วิดีโอ และข้อความ โดยการแทรกซึมระบบปฏิบัติการของอุปกรณ์
Recommendations:
Short Term:
- เปิดใช้งานฟีเจอร์ ‘Strict Account Settings’ ใน WhatsApp ทันที หากคุณเป็นผู้ใช้ที่มีความเสี่ยงสูง (นักข่าว บุคคลสาธารณะ เป็นต้น)
- ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการยืนยันตัวตนสองชั้น (Two-step verification) สำหรับบัญชี WhatsApp ของคุณ
- หลีกเลี่ยงการเปิดสื่อหรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก แม้ฟีเจอร์จะช่วยบล็อกแล้วก็ตาม
- ระมัดระวังการรับสายจากหมายเลขที่ไม่รู้จัก
Long Term:
- อัปเดตแอปพลิเคชัน WhatsApp และระบบปฏิบัติการของอุปกรณ์ของคุณให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อรับการแก้ไขช่องโหว่ด้านความปลอดภัย
- พิจารณาเปิดใช้งาน ‘Lockdown Mode’ บนอุปกรณ์ Apple (iOS, iPadOS, macOS) หากคุณเป็นผู้ใช้ที่มีความเสี่ยงสูง เพื่อลดพื้นผิวการโจมตีจากสปายแวร์
- ฝึกสุขอนามัยด้านความปลอดภัยไซเบอร์ที่ดีอยู่เสมอ โดยเฉพาะอย่างยิ่งสำหรับบุคคลที่มีความเสี่ยงสูง
Share this content: