ភាពចម្រូងចម្រាសនាពេលថ្មីៗនេះជុំវិញការលួចស្តាប់ WhatsApp មិនទាន់ត្រូវបានដោះស្រាយនៅ ឡើយទេ ហើយកម្មវិធីផ្ញើសារដ៏ពេញនិយមបំផុតនៅលើពិភពលោកមួយនេះអាចនឹងស្ថិតក្នុងស្ថាន ភាពច្របូកច្របល់ម្តងទៀត។ ព័ត៌មានពីពួកហេគឃរ័បានដឹងថាកាលពីខែមុន WhatsApp មានភាព ទន់ខ្សោយងាយរងគ្រោះមួយផ្សេងទៀតនៅក្នុងកម្មវិធីរបស់ខ្លួនដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារសម្របសម្រួលឧបករណ៍គោលដៅពីចម្ងាយ ហើយអាចលួចសារជជែក និងឯកសារដែលបានរក្សា ទុកផងដែរ។
ភាពងាយរងគ្រោះ ត្រូវបានគេតាមដានថាជា CVE-2019-11931 គឺជាបញ្ហា stack-based buffer overflow ដែលបណ្តាលឱ្យមានបញ្ហាដូចគ្នានឹងកំណែ WhatsApp មុន ដែលញែកទិន្នន័យ metadata នៃ MP4 file ដែលបណ្តាលឱ្យមានការបដិសេធនៃសេវាកម្ម ឬការវាយប្រហារប្រតិបត្តិពី ចម្ងាយ។ ដើម្បីកេងចំណេញពីភាពងាយរងគ្រោះពីចម្ងាយ រាល់តម្រូវការរបស់អ្នកវាយប្រហារគឺលេខ ទូរស័ព្ទរបស់អ្នកប្រើប្រាស់គោលដៅ ហើយផ្ញើឯកសារ MP4 file ដែលមានគំនិតអាក្រក់នៅលើ WhatsApp ដែលនៅទីបំផុតអាចត្រូវបានដាក់កម្មវិធីដើម្បីដំឡើងកម្មវិធីបង្កប់ខាងក្រោយ ឬ spyware នៅលើឧបករណ៍ដែលបានសម្របសម្រួលដោយស្ងាត់ស្ងៀម។
ភាពងាយរងគ្រោះប៉ះពាល់ដល់អតិថិជនទាំងពីរ ក៏ដូចជាកម្មវិធីសហគ្រាសរបស់ WhatsApp សម្រាប់ គ្រប់វេទិកាទាំងអស់រួមទាំង Google Android, Apple iOS និង Microsoft Windows។ នេះបើយោងតាមការផ្តល់ប្រឹក្សាដែលបានចេញផ្សាយដោយហ្វេសប៊ុកដែលជាម្ចាស់កម្មវិធី WhatsApp បញ្ជីឈ្មោះកម្មវិធីដែលរងផលប៉ះពាល់មានដូចខាងក្រោម៖
Android versions before 2.19.274
iOS versions before 2.19.100
Enterprise Client versions before 2.25.3
Windows Phone versions before and including 2.18.368
Business for Android versions before 2.19.104
Business for iOS versions before 2.19.100
វិសាលភាពភាពធ្ងន់ធ្ងរ និងផលប៉ះពាល់នៃភាពងាយរងគ្រោះដែលលេចចេញថ្មីមានលក្ខណៈប្រហាក់ ប្រហែលនឹងភាពងាយរងគ្រោះនៃការហៅទូរស័ព្ទ WhatsApp VoIP ដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ក្រុមហ៊ុនអ៊ីស្រាអែល NSO Group ដើម្បីតំឡើងកម្មវិធីចារកម្ម Pegasus នៅលើឧបករណ៍ Android និង iOS ដែលមានគោលដៅជិត ១៤០០ នៅទូទាំងពិភពលោក។ វាមិនច្បាស់ទេថាតើភាពងាយរងគ្រោះរបស់ MP4 ក៏ត្រូវបានគេធ្វើអាជីវកម្មដូចជា zero-day នៅមុន ពេលហ្វេសប៊ុកបានដឹងអំពីល្បិចវាដែរឬនោះទេ។ ព័ត៌មានពីពួកហេគឃរ័ បានទៅដល់ហ្វេសប៊ុក និង WhatsApp ដើម្បីសុំការអត្ថាធិប្បាយ ហើយនឹងធ្វើបច្ចុប្បន្នភាពអត្ថបទនេះនៅពេលយើងបានព័ត៌មាន ត្រលប់ពីពួកគេ។
ទន្ទឹមនឹងនេះប្រសិនបើអ្នកចាត់ទុកខ្លួនឯងថាជាគោលដៅឃ្លាំមើលដ៏មានសក្តានុពលមួយហើយបានទទួលឯកសារវីដេអូ MP4 ដោយចៃដន្យដែលមិនបានរំពឹងទុកលើ WhatsApp ពីលេខដែលមិនស្គាល់ នៅក្នុងប៉ុន្មានខែថ្មីៗនេះអ្នកគួរតែយកចិត្តទុកដាក់បន្ថែមទៀតចំពោះការវិវត្តនៃព្រឹត្តិការណ៍នេះ។ ភាពងាយរងគ្រោះ WhatsApp MP4 បានកើតឡើងត្រឹមតែពីរសប្តាហ៍បន្ទាប់ពីហ្វេសប៊ុកបានប្តឹងទៅ NSO Group ពីការប្រើប្រាស់សេវា WhatsApp ខុសគោលដៅដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ របស់ខ្លួន។
ទោះយ៉ាងណាយ៉ាងហោចណាស់នៅក្នុងប្រទេសឥណ្ឌាវាមិនដំណើរការល្អដូចការចង់បាននោះទេ ហើយប្រព័ន្ធផ្សព្វផ្សាយសង្គមយក្សមួយនេះបានស្ថិតនៅក្រោមការត្រួតពិនិត្យពីរដ្ឋាភិបាលដែលបានចោទជាសំណួរអំពីសុវត្ថិភាពនៃកម្មវិធីដែលបានអ៊ិនគ្រីបដល់ចុងក្រោយរបស់ខ្លួនជាជាងទៅ បន្ទាប់ពី NSO Group កំណត់គោលដៅជាង ១០០ នៃពលរដ្ឋរបស់ខ្លួន។ សម្រាប់ពេលនេះវាត្រូវបានណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើឱ្យប្រាកដថាពួកគេកំពុងដំណើរការ កម្មវិធី WhatsApp ចុងក្រោយបំផុត នៅលើឧបករណ៍របស់ពួកគេ ហើយ disable auto-downloads of images, audio, and video files from app setting។
ធ្វើឱ្យទាន់សម័យ update: អ្នកនាំពាក្យរបស់ Whatsapp បានបញ្ជាក់ពី The Hacker News ថាគុណ វិបត្តិ WhatsApp RCE ដែលត្រូវបានគេរាយការណ៍ថ្មីៗនេះ មិនត្រូវបានគេធ្វើអាជីវកម្ម ដើម្បីកំណត់ គោលដៅអ្នកប្រើប្រាស់របស់ខ្លួននោះទេ។ WhatsApp បាននិយាយថា “WhatsApp កំពុងធ្វើការឥត ឈប់ឈរដើម្បីធ្វើឱ្យប្រសើរឡើងនូវសន្តិសុខនៃសេវាកម្មរបស់ខ្លួន។ យើងធ្វើសេចក្តីរាយការណ៍ជា សាធារណៈអំពីបញ្ហាសក្តានុពលដែលយើងបានជួសជុលស្របនឹងការអនុវត្តឧស្សាហកម្មល្អបំផុត។ ឧទាហរណ៍នេះមិនមានហេតុផលដើម្បីជឿជាក់ថាអ្នកប្រើប្រាស់ត្រូវបានរងផលប៉ះពាល់នោះទេ”។