Meta ได้ประกาศเปิดตัวฟีเจอร์ใหม่ ‘Strict Account Settings’ บน WhatsApp เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งานที่มีความเสี่ยงสูง เช่น นักข่าว หรือบุคคลสาธารณะ จากการโจมตีด้วยสปายแวร์ขั้นสูง ฟีเจอร์นี้คล้ายกับ Lockdown Mode ของ Apple iOS และ Advanced Protection ของ Android โดยจะจำกัดการตั้งค่าบัญชีให้เข้มงวดที่สุด รวมถึงการบล็อกไฟล์แนบและสื่อจากผู้ที่ไม่ใช่รายชื่อติดต่อ ปิดเสียงการโทรจากคนแปลกหน้า และจำกัดฟังก์ชันบางอย่างของแอปพลิเคชัน
นอกจากนี้ Meta ยังได้นำภาษา Rust มาใช้ในการพัฒนาฟังก์ชันการแชร์สื่อใน WhatsApp (‘wamedia’) เพื่อปรับปรุงความปลอดภัยของหน่วยความจำ (memory safety) ซึ่งเป็นส่วนหนึ่งของแนวทางการป้องกันแบบเชิงลึก โดยมุ่งเน้นที่การลดพื้นที่ผิวสำหรับการโจมตี การตรวจสอบความปลอดภัยสำหรับโค้ด C/C++ เดิม และการเลือกใช้ภาษาที่ปลอดภัยต่อหน่วยความจำสำหรับโค้ดใหม่
Severity: สูง
System Impact:
- WhatsApp Platform (iOS, Android)
- ผู้ใช้งาน WhatsApp กลุ่มเสี่ยง (นักข่าว, บุคคลสาธารณะ)
Technical Attack Steps:
Recommendations:
Short Term:
- ผู้ใช้งานที่มีความเสี่ยงสูงควรรีบเปิดใช้งานฟีเจอร์ Strict Account Settings ใน WhatsApp โดยไปที่ Settings > Privacy > Advanced
- ระมัดระวังเป็นพิเศษในการรับไฟล์แนบหรือสื่อจากผู้ส่งที่ไม่รู้จัก
- รับทราบว่าการเปิดใช้งานฟีเจอร์นี้จะจำกัดฟังก์ชันบางอย่างของแอปพลิเคชัน เพื่อแลกกับความปลอดภัยที่เพิ่มขึ้น
Long Term:
- ผู้พัฒนาแอปพลิเคชันควรพิจารณาใช้ภาษาโปรแกรมที่ปลอดภัยต่อหน่วยความจำ เช่น Rust สำหรับโค้ดใหม่ เพื่อลดช่องโหว่ที่เกี่ยวข้องกับหน่วยความจำ
- องค์กรและนักพัฒนาควรลงทุนในการออกแบบผลิตภัณฑ์ที่ลดพื้นที่ผิวสำหรับการโจมตีให้เหลือน้อยที่สุด
- ลงทุนในการตรวจสอบและปรับปรุงความปลอดภัยสำหรับโค้ดเก่าที่เขียนด้วยภาษา C และ C++ อย่างต่อเนื่อง
- นำมาตรการป้องกันเชิงลึก เช่น CFI (Control-Flow Integrity), ตัวจัดสรรหน่วยความจำที่แข็งแกร่ง (hardened memory allocators) และ API สำหรับการจัดการบัฟเฟอร์ที่ปลอดภัยยิ่งขึ้นมาใช้
Source: https://thehackernews.com/2026/01/whatsapp-rolls-out-lockdown-style.html
Share this content: