ក្រុមហ៊ុន WhatsApp រកឃើញករណីវាយប្រហារថ្មីមួយ ដែលបានដំណើរការលើបុគ្គលតិចជាង២០០នាក់នៅជុំវិញពិភពលោក

បរទេស៖ បើតាមការចេញផ្សាយដោយសារព័ត៌មាន Reuters នៅថ្ងៃទី០១ ខែកញ្ញា ឆ្នាំ២០២៥ ក្រុមហ៊ុន WhatsApp បានបង្ហាញថា ពួកគេរកឃើញករណីវាយប្រហារថ្មីមួយ ដែលបានដំណើរការលើបុគ្គលតិចជាង២០០នាក់នៅជុំវិញពិភពលោក។
ក្រម Hacker បានប្រើប្រាស់ខ្សែបញ្ហាសុវត្ថិភាពចំនួនមួយនៅលើទាំង WhatsApp និងឧបករណ៍ Apple ដើម្បីបញ្ជូនការវាយប្រហារបែប «zero-click» មានន័យថា អ្នករងគ្រោះមិនចាំបាច់ចុចអ្វីឬធ្វើអ្វីឡើយ ដើម្បីឲ្យការវាយប្រហារនេះដំណើរការបាន។ វាអាចឲ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងលើឧបករណ៍និងទាញយកទិន្នន័យសំខាន់ៗបាន។
ទោះបីជា WhatsApp មិនបានបញ្ជាក់អ្នករងគ្រោះជាក់លាក់ក៏ដោយ ការស្រាវជ្រាវដំបូងពី Amnesty International’s Security Lab សន្និដ្ឋានថា អ្នកដែលរងគ្រោះរួមមាន សមាជិកសង្គមស៊ីវិល ដូចជា អ្នកព័ត៌មាន ឬអ្នកនយោបាយ។ គេសន្មត់ថា ទាំងអ្នកប្រើប្រាស់ iPhone និង Android សុទ្ធតែអាចរងផលប៉ះពាល់។ ព័ត៌មានមួយចំនួនក៏បង្ហាញថា កម្មវិធីផ្សេងទៀតក៏អាចត្រូវបានវាយប្រហារផងដែរ ពោលគឺមិនមែនតែកម្មវិធី WhatsApp តែមួយនោះទេ។ WhatsApp បានចេញបច្ចុប្បន្នភាពសុវត្ថិភាព (security patch) ដើម្បីជួសជុលបញ្ហានេះរួចហើយ។ ក្រុមហ៊ុនក៏កំពុងអនុវត្តន៍ការស្រាវជ្រាវណែនាំ forensic និងសហការជាមួយអ្នករងគ្រោះ ដើម្បីដឹងពីការវាយប្រហារនេះជាផ្លូវការផងដែរ។
បញ្ហានេះត្រូវបានគេដឹងថា ពិតជាមានសារសំខាន់ណាស់ ត្បិតថាវាមានចំនួនអ្នករងគ្រោះតិច ប៉ុន្តែគ្រោះថ្នាក់ខ្លាំង បានន័យថាទោះបីមានតែប្រហែល ២០០នាក់ត្រូវគេវាយប្រហារ ក៏ការវាយប្រហារនេះមានសមត្ថភាពខ្ពស់ ព្រោះជាសកម្មភាពដែលត្រូវបានរៀបចំដោយក្រុមដែលមានធនធានច្រើន មានគោលដៅច្បាស់លាស់លើបុគ្គលសំខាន់ៗ។ នេះជាការវាយប្រហារថ្មីបន្តពីការវាយប្រហារ NSO Group (Pegasus spyware) និង Paragon spyware ដែលធ្លាប់បានវាយប្រហារលើអ្នកសារព័ត៌មាននិងអ្នកនយោបាយ។
វិធីដែលអាចបង្កាបាន គឺមានតែធ្វើការអាប់ដេតកម្មវិធី WhatsApp ឬ iOS/Android របស់អ្នកឲ្យទាន់ពេលវេលា
* ប្រសិនបើអ្នកជាអ្នកព័ត៌មាន ឬជាអ្នកប្រកាន់តំណែងសាធារណៈ សូមពិចារណាពាក់ពន្ធ័ជាមួយអ្នកជំនាញផ្នែកសុវត្ថិភាពបច្ចេកវិទ្យា។
* អនុវត្តវិធានសុវត្ថិភាពទូទៅ៖
* ប្រើពាក្យសម្ងាត់រឹងមាំ និងខុសគ្នាសម្រាប់គណនីផ្សេងៗ
* បើក 2FA (ការផ្ទៀងផ្ទាត់ពីរដង)
* ប្រើការអ៊ិនគ្រីបឧបករណ៍ (device encryption)
* ប្រយ័ត្នឲ្យបានខ្ពស់ពេលទទួល group invites ឬ links ពីមនុស្សមិនស្គាល់អត្តសញ្ញាណ៕
