คำแนะนำด้าน CERT-In ของหน่วยงานไซเบอร์ของอินเดียสำหรับผู้ใช้ WhatsApp ผ่านธรรมชาติที่มีช่องโหว่ของแอป

CERT-In ซึ่งเป็นหน่วยงานความปลอดภัยทางไซเบอร์ของอินเดีย เตือนผู้ใช้ WhatsApp เกี่ยวกับช่องโหว่บางอย่างที่ตรวจพบในแอปข้อความโต้ตอบแบบทันทียอดนิยมซึ่งอาจนำไปสู่การละเมิดข้อมูลที่ละเอียดอ่อน คำแนะนำเกี่ยวกับการจัดระดับความรุนแรง”สูง”ที่ออกโดย CERT-In หรือทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดียกล่าวว่า ตรวจพบช่องโหว่ในซอฟต์แวร์ที่มี“ WhatsApp และ WhatsApp Business สำหรับ Android ก่อนเวอร์ชัน v2.21.4.18 และ WhatsApp และ WhatsApp Business สำหรับ iOS ก่อน v2.21.32″CERT-In เป็นหน่วยงานด้านเทคโนโลยีระดับประเทศในการต่อสู้กับการโจมตีทางไซเบอร์และปกป้องพื้นที่ไซเบอร์ของอินเดีย

“ มีการรายงานช่องโหว่จำนวนมากในแอปพลิเคชัน WhatsApp ผู้โจมตีระยะไกลเพื่อเรียกใช้รหัสตามอำเภอใจหรือเข้าถึงข้อมูลที่ละเอียดอ่อนในระบบเป้าหมาย”ที่ปรึกษากล่าวเมื่ออธิบายถึงความเสี่ยงโดยละเอียดกล่าวว่าช่องโหว่เหล่านี้”มีอยู่ในแอปพลิเคชัน WhatsApp เนื่องจากปัญหาการกำหนดค่าแคชและไม่มีขอบเขตตรวจสอบภายในการถอดรหัสเสียง ไปป์ไลน์”“ การใช้ช่องโหว่เหล่านี้อย่างประสบความสำเร็จอาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสตามอำเภอใจหรือเข้าถึงข้อมูลที่ละเอียดอ่อนในระบบเป้าหมายได้” กล่าว

คำแนะนำเพิ่มเติมว่าผู้ใช้แอป (แอปพลิเคชัน) ควรอัปเดต WhatsApp เวอร์ชันล่าสุดจาก Google Play store หรือ iOS App Store เพื่อป้องกันการคุกคามช่องโหว่

อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่