News Top Stories

ช่องโหว่บน WhatsApp: ทำให้ข้อความสามารถถูก”ลักลอบอ่านกลางทาง”

ข้อความของ WhatsApp ถูกตรวจสอบระหว่างทางจริงหรือ? แล้ว end-to-end encyption คืออะไร?

WhatsApp เกิดประเด็นด้านความปลอดภัยทำให้ มือที่สามสามารถดักและอ่านข้อความที่ถูกเข้ารหัสได้

ประเด็นนี้ถูกพบโดย คุณ Tobias Boelter นักวิจัยด้านความปลอดภัยของมหาวิทยาลัยแห่งแคลิฟอร์เนีย ความผิดพลาดนี้เป็นที่ถกเถียงกับทาง WhatsApp ที่เพิ่งออกนโยบายเข้ารหัสแบบ end-to-end ให้กับผู้ใช้

ในเว็บไซต์ Guardian เปิดเผยว่าคุณ Boelter ได้แจ้งทาง Facebook เกี่ยวกับบัคตัวนี้ไปแล้วเมื่อเดือนเมษายนปีที่ผ่านมา

สำนักพิมพ์พาดหัวข่าวว่า ช่องโหว่นี้ของ WhatsApp ยังไม่ได้รับการแก้ไข แต่ทาง WhatsApp โต้กลับว่าทางพวกเขากำลังทำงานอย่างหนักเพื่อแก้ไขช่องโหว่นี้

“การเข้ารหัสแบบ end-to-end ของ WhatsApp อาศัยคีย์เฉพาะ และใช้สัญญาณโปรโตคอลที่แลกเปลี่ยนกันระหว่างผู้ใช้เพื่อการันตีความปลอดภัย”

“WhatsApp ยังสามารถให้การเข้ารหัสนี้ใช้งานได้สำหรับผู้ใช้ที่ไม่ได้เชื่อมต่ออินเตอร์เน็ต เพื่อให้ข้อความไม่ถูกเห็น และทำการเข้ารหัสอีกครั้งด้วยรหัสอีกชุดหนึ่งให้กับข้อความที่ยังไม่ถูกส่งออกไป”

แต่ก็ด้วยกระบวนการเดียวกันนี้เองที่ทำให้ข้อความสามารถถูกเปิดอ่านได้

WhatsApp ยังคงยืนยันว่าแอปพลิเคชัน WhatsApp ไม่มีเบื้องหลังการทำงานอย่างอื่น ไม่มีแม้กระทั่งหน่วยงานของรัฐบาลที่จะสามารถเข้าถึงแอปพลิเคชันนี้ได้ WhatsApp บอกกับทาง TechCrunch

เพิ่มเติมผู้เชี่ยวชาญจาก ESET คุณ Lucas Paus เปิดเผยแผนการของมิจฉาชีพที่ใช้ WhatsApp เป็นเครื่องมือ เพื่อหลอกผู้ใช้เกี่ยวกับบริการอินเตอร์เน็ตฟรี โดยไม่ต้องใช้ Wi-Fi หรือ 3G/4G

%d bloggers like this: