Malwarebytes พบบั๊กบน Whatsapp
Malwarebytes พบบั๊กบน Whatsapp ที่เปิดทางให้มัลแวร์ระบาดเข้าแช็ตกลุ่มได้
ถ้ากล่าวถึงแอปพลิเคชันแชท หลายคนอาจจะคุ้นเคยกับ LINE แต่สำหรับผู้ใช้งานในระดับสากลนั้นอาจจะคุ้นเคยกับ WhatsApp ที่มีผู้ใช้งานเป็นวงกว้างในระดับโลกมากกว่า ซึ่งถึงแม้ตัวแอปพลิเคชันนั้นจะมีการปรับปรุงด้านความปลอดภัยเป็นประจำ แต่ก็ไม่พ้นที่จะมีบั๊ก แถมบั๊กเหล่านั้นยังมีความอันตรายสูงเสียด้วย
เว็บไซต์อย่างเป็นทางการของ Malwarebytes บริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ระดับโลก ได้กล่าวถึงการที่ทางทีมวิจัย Project Zero จาก Google ได้ตรวจพบช่องโหว่ด้านความปลอดภัยบนแอปพลิเคชันแชทชื่อดัง WhatsApp ซึ่งเป็นช่องโหว่ประเภทบั๊ก (Bug) ที่ถ้าผู้ใช้งานทำงานส่งไฟล์เข้าไปในแชทกลุ่ม (Chat Group) ที่ถูกสร้างขึ้นมาใหม่ จะนำไปสู่การดาวน์โหลดอัตโนมัติโดยผู้ที่เข้ามาใช้งานห้อง ทำให้แฮกเกอร์สามารถใช้งานช่องทางนี้เพื่อการปล่อยมัลแวร์ได้ เนื่องจากไฟล์มัลแวร์ที่ถูกส่งลงในกลุ่มแชทนั้น จะถูกดาวน์โหลดโดยผู้ใช้งานรายอื่นทันทีที่ส่ง ทำให้สามารถหวังผลการกระจายมัลแวร์เป็นวงกว้างได้ โดยช่องโหว่ดังกล่าวนั้นจะอยู่บนแอปพลิเคชันเวอร์ชัน Android ขณะที่เวอร์ชัน iOS นั้นทางทีมวิจัยไม่ได้มีการระบุว่ามีช่องโหว่ดังกล่าวอยู่หรือไม่
ซึ่งถึงแม้ทาง META บริษัทผู้เป็นเจ้าของแอปพลิเคชันแชทดังกล่าวนั้นจะทราบเรื่อง และได้ทำการปรับปรุงเซิร์ฟเวอร์ในช่วงเดือนพฤศจิกายน ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา แต่ทาง Google ก็รายงานว่าการอัปเดตดังกล่าวนั้นสามารถแก้ปัญหาได้เพียงบางส่วนเท่านั้น ทาง Google จึงได้ทำการแนะนำว่าให้ผู้ที่ใช้งาน WhatsApp ปิดการตั้งค่าดาวน์โหลดอัตโนมัติ (Automatic Download) หรือเปิดโหมดการควบคุมความเป็นส่วนตัวขั้นสูง (Advanced Privacy Mode) ในทันที เพื่อปิดกั้นความสามารถในการดาวน์โหลดอัตโนมัติ เพื่อความปลอดภัยในการใช้งานระหว่างนี้ นอกจากนั้นถ้ามีอัปเดตใหม่ของ WhatsApp ก็ขอให้ผู้ใช้งานทำการอัปเดตทันที รวมทั้งคอยอัปเดตตัวแอปอย่างสม่ำเสมอ
ทางทีมวิจัยยังได้แนะนำวิธีการปิดระบบดาวน์โหลดอัตโนมัติมาอีกด้วย ซึ่งผู้ใช้งานจะสามารถปิดระบบดังกล่าวได้ด้วยวิธีกา��รต่อไปนี้
เปิดแอปพลิเคชัน WhatsApp
แตะที่จุด 3 จุดที่มุมขวา เลือก Settings
เลือกหัวข้อ Storage and data (ในบางรุ่นอาจใช้ว่า Data and storage usage)
ในส่วนหัวข้อย่อย Media auto-download นั้นผู้ใช้งานจะเห็นคำว่า When using mobile data, when connected on Wi‑Fi. และ when roaming
ภายใต้ 3 หัวข้อนี้ให้ติ๊กประเภทของสื่อ Photos, Audio, Videos, Documents ออกให้หมด แล้วกด OK เพื่อยืนยันการเปลี่ยนแปลง
นอกจากนั้นยังได้แนะนำวิธีการป้องกันไม่ให้ WhatsApp บันทึกรูปลงในส่วนของ Gallery ไว้อีกด้วย ซึ่งสามารถทำได้แม้ในระหว่างที่ตัว WhatsApp กำลังดาวน์โหลดคอนเทนต์อยู่ ซึ่งวิธีการนั้นมีดังนี้
ในส่วนของ Settings ให้เลือก Chat
กดปิด Media visibility หรือหัวข้อที่ใกล้เคียงกันอย่าง Show media in gallery
การเปลี่ยนแปลงนี้จะส่งผลให้ไฟล์ที่อาจเป็นอันตรายนั้นถูกขังอยู่ใน WhatsApp ที่ทำหน้าที่เป็นสภาวะจำลอง หรือ Sandbox ที่ทำให้มัลแวร์ไม่สา��มารถถูกติดตั้งลงเครื่องได้โดยสะดวกนัก (ถ้ามัลแวร์ตัวนั้นไม่มีความสามารถในการแหกสภาวะ Sandbox ไปยังตัวระบบจริง)
และเนื่องจากในการโจมตีรูปแบบนี้ จะต้องมีผู้ใช้งานรายใดรายหนึ่งเผลอเพิ่มเพื่อนที่เป็นคนแปลกหน้าเข้ามาในกลุ่ม ดังนั้นจะต้องมีการป้องกันว่าใครจะเข้าร่วมกลุ่มแชทได้บ้างด้วยการตั้งค่าความเป็นส่วนตัวดังนี้
ในส่วนของ Settings ให้เลือก Privacy
เลือก Groups
เปลี่ยนจาก Everyone (ทุกคน) เป็น My Contacts (รายชื่อที่ถูกบันทึกไว้) หรือ My Contacts except ตามด้วยเลขหมายที่ไม่ต้องการ เพื่อป้องกันไม่ให้เลขหมายต้องสงสัยสามารถเข้าร่วมกลุ่มได้โดยเด็ดขาด
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #whatsapp #freedomhack
ในฐานะผู้ใช้ WhatsApp มานาน ผมเองก็รู้สึกกังวลกับข่าวบั๊กที่ Malwarebytes และทีม Project Zero ของ Google ได้เปิดเผยเกี่ยวกับช่องโหว่ที่เกิดขึ้นในแอปนี้ โดยเฉพาะอย่างยิ่งในเวอร์ชัน Android ซึ่งบั๊กนี้ช่วยให้มัลแวร์สามารถเข้าไปในแช็ตกลุ่มและดาวน์โหลดโดยอัตโนมัติ ทำให้มีความเสี่ยงสูงที่มัลแวร์จะระบาดอย่างรวดเร็วในกลุ่มผู้ใช้ จากประสบการณ์ส่วนตัว ผมได้ลองทำตามคำแนะนำของทีมวิจัยอย่างเคร่งครัด คือการปิดการดาวน์โหลดสื่ออัตโนมัติ (Photos, Audio, Videos, Documents) ภายใต้การตั้งค่า Storage and data ของ WhatsApp ซึ่งช่วยให้รู้สึกปลอดภัยมากขึ้น เพราะถ้าไฟล์ใดที่แปลกปลอมเข้ามา จะไม่ถูกดาวน์โหลดมาโดยอัตโนมัติ นอกจากนี้ยังได้ปิด Media visibility ในเมนู Chat เพื่อป้องกันภาพหรือไฟล์ที่ดาวน์โหลดเข้ามาแสดงในแกลเลอรีของเครื่อง ลดโอกาสที่จะติดมัลแวร์ผ่านการเปิดไฟล์เหล่านั้นโดยไม่ได้ตั้งใจ อีกสิ่งสำคัญที่ผมแนะนำคือการตั้งค่าความเป็นส่วนตัวของกลุ่ม โดยเปลี่ยนสิทธิ์ให้เฉพาะรายชื่อโทรศัพท์ที่บันทึกไว้เท่านั้นที่สามารถเพิ่มเข้ากลุ่มได้ ซึ่งช่วยป้องกันการที่ผู้ไม่หวังดีเพิ่มเบอร์แปลกหน้าที่อาจส่งมัลแวร์เข้ามาในกลุ่มแช็ต สำหรับผู้ใช้ iOS ถึงแม้จะยังไม่มีการระบุช่องโหว่เหมือนเวอร์ชัน Android แต่การป้องกันด้วยวิธีเดียวกันถือว่าควรทำเพื่อความปลอดภัย เพราะมัลแวร์นั้นไม่มีการเลือกแพลตฟอร์มที่แน่นอน สุดท้าย การอัปเดตแอป WhatsApp อยู่เสมอเป็นสิ่งที่ผมย้ำกับตัวเองว่าอย่าลืมทำ เพราะ META ได้ปรับปรุงด้านความปลอดภัยอยู่เสมอ แม้จะยังมีจุดอ่อนที่ยังไม่ได้รับการแก้ไขทั้งหมดก็ตาม การอัปเดตจะช่วยลดความเสี่ยงและช่วยให้เราใช้บริการแชทได้อย่างปลอดภัยมากขึ้น ในการใช้งานแอปแชทอย่าง WhatsApp นั้น ทุกคนควรมีสติและระมัดระวังในเรื่องของความปลอดภัยด้วย เพราะเพียงไฟล์เดียวที่ดูเหมือนไม่มีพิษภัยอาจนำไปสู่ความเสียหายครั้งใหญ่ได้โดยไม่รู้ตัว
