WhatsApp ແກ້ໄຂຂໍ້ຜິດພາດທີ່ເຮັດໃຫ້ແຮັກເກີ ຍຶດແອັບໄດ້ຖ້າຮັບສາຍວິດີໂອ

ນັກພັດທະນາ WhatsApp ໄດ້ແກ້ໄຂບັນຫາທັງສອງແອບພິເຄຊັນ Android ແລະ iOS ເຊິ່ງເຮັດໃຫ້ແຮັກເກີສາມາດຍຶດແອັບພລິເຄຊັນໄດ້ ຖ້າຮັບສາຍວິດີໂອ

Natalie Silvanovich, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພຮ່ວມກັນທີມວິໄຈຂອງ Google (Google’s Project Zero), ໄດ້ພົບເຫັນຄວາມສ່ຽງຂອງ WhatsApp ໃນທ້າຍເດືອນສິງຫາ, Natalie ກ່າວວ່າຄວາມສ່ຽງຈະເກີດຂື້ນເມື່ອຜູ້ໃຊ້ WhatsApp ໃນ Android ແລະ iOS ເຮັດໃຫ້ການໂທຫາວິດີໂອທີ່ມີການດັດແປງທີ່ຜິດປົກກະຕິເປັນ RTP (Real-time Transport Protocol) Package ແລະ ຄວາມສ່ຽງດັ່ງກ່າວແມ່ນບໍ່ມີຜົນກະທົບຕໍ່ຜູ້ໃຊ້ WhatsApp ຜ່ານໜ້າເວັບ (Web client), ຍ້ອນວ່າການໃຊ້ WebRTC API ບໍ່ຄືກັນກັບ Android ແລະ iOS ທີ່ບໍ່ໃຊ້ WebRTC ແລະ ໄດ້ມີເຜີຍແຜ່ລະຫັດ PoC code ແລະ ວິທີໃຊ້ວຽກເພື່ອທົດສອບການໂຈມຕີນີ້ແລ້ວ.

ຢ່າງໃດກໍ່ຕາມ WhatsApp ໄດ້ປັບປຸງ ແລະ ປ່ອຍໃຫ້ອັບເດດໃນວັນທີ 28 ເດືອນກັນຍາ ສໍາລັບ Android ແລະ ວັນທີ 3 ຕຸລາສໍາລັບ iOS ທີ່ຜ່ານມານີ້