Malwarebytes พบบั๊กบน Whatsapp ที่เปิดทางให้มัลแวร์ระบาดเข้าแชทกลุ่มได้

ถ้ากล่าวถึงแอปพลิเคชันแชท หลายคนอาจจะคุ้นเคยกับ LINE แต่สำหรับผู้ใช้งานในระดับสากลนั้นอาจจะคุ้นเคยกับ WhatsApp ที่มีผู้ใช้งานเป็นวงกว้างในระดับโลกมากกว่า ซึ่งถึงแม้ตัวแอปพลิเคชันนั้นจะมีการปรับปรุงด้านความปลอดภัยเป็นประจำ แต่ก็ไม่พ้นที่จะมีบั๊ก แถมบั๊กเหล่านั้นยังมีความอันตรายสูงเสียด้วย

เว็บไซต์อย่างเป็นทางการของ Malwarebytes บริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ระดับโลก ได้กล่าวถึงการที่ทางทีมวิจัย Project Zero จาก Google ได้ตรวจพบช่องโหว่ด้านความปลอดภัยบนแอปพลิเคชันแชทชื่อดัง WhatsApp ซึ่งเป็นช่องโหว่ประเภทบั๊ก (Bug) ที่ถ้าผู้ใช้งานทำงานส่งไฟล์เข้าไปในแชทกลุ่ม (Chat Group) ที่ถูกสร้างขึ้นมาใหม่ จะนำไปสู่การดาวน์โหลดอัตโนมัติโดยผู้ที่เข้ามาใช้งานห้อง ทำให้แฮกเกอร์สามารถใช้งานช่องทางนี้เพื่อการปล่อยมัลแวร์ได้ เนื่องจากไฟล์มัลแวร์ที่ถูกส่งลงในกลุ่มแชทนั้น จะถูกดาวน์โหลดโดยผู้ใช้งานรายอื่นทันทีที่ส่ง ทำให้สามารถหวังผลการกระจายมัลแวร์เป็นวงกว้างได้ โดยช่องโหว่ดังกล่าวนั้นจะอยู่บนแอปพลิเคชันเวอร์ชัน Android ขณะที่เวอร์ชัน iOS นั้นทางทีมวิจัยไม่ได้มีการระบุว่ามีช่องโหว่ดังกล่าวอยู่หรือไม่

ซึ่งถึงแม้ทาง META บริษัทผู้เป็นเจ้าของแอปพลิเคชันแชทดังกล่าวนั้นจะทราบเรื่อง และได้ทำการปรับปรุงเซิร์ฟเวอร์ในช่วงเดือนพฤศจิกายน ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา แต่ทาง Google ก็รายงานว่าการอัปเดตดังกล่าวนั้นสามารถแก้ปัญหาได้เพียงบางส่วนเท่านั้น ทาง Google จึงได้ทำการแนะนำว่าให้ผู้ที่ใช้งาน WhatsApp ปิดการตั้งค่าดาวน์โหลดอัตโนมัติ (Automatic Download) หรือเปิดโหมดการควบคุมความเป็นส่วนตัวขั้นสูง (Advanced Privacy Mode) ในทันที เพื่อปิดกั้นความสามารถในการดาวน์โหลดอัตโนมัติ เพื่อความปลอดภัยในการใช้งานระหว่างนี้ นอกจากนั้นถ้ามีอัปเดตใหม่ของ WhatsApp ก็ขอให้ผู้ใช้งานทำการอัปเดตทันที รวมทั้งคอยอัปเดตตัวแอปอย่างสม่ำเสมอ

ทางทีมวิจัยยังได้แนะนำวิธีการปิดระบบดาวน์โหลดอัตโนมัติมาอีกด้วย ซึ่งผู้ใช้งานจะสามารถปิดระบบดังกล่าวได้ด้วยวิธีการต่อไปนี้

• เปิดแอปพลิเคชัน WhatsApp
• แตะที่จุด 3 จุดที่มุมขวา เลือก Settings
• เลือกหัวข้อ Storage and data (ในบางรุ่นอาจใช้ว่า Data and storage usage)
• ในส่วนหัวข้อย่อย Media auto-download นั้นผู้ใช้งานจะเห็นคำว่า When using mobile data, when connected on Wi‑Fi. และ when roaming
• ภายใต้ 3 หัวข้อนี้ให้ติ๊กประเภทของสื่อ Photos, Audio, Videos, Documents ออกให้หมด แล้วกด OK เพื่อยืนยันการเปลี่ยนแปลง

นอกจากนั้นยังได้แนะนำวิธีการป้องกันไม่ให้ WhatsApp บันทึกรูปลงในส่วนของ Gallery ไว้อีกด้วย ซึ่งสามารถทำได้แม้ในระหว่างที่ตัว WhatsApp กำลังดาวน์โหลดคอนเทนต์อยู่ ซึ่งวิธีการนั้นมีดังนี้

• ในส่วนของ Settings ให้เลือก Chat
• กดปิด Media visibility หรือหัวข้อที่ใกล้เคียงกันอย่าง Show media in gallery

การเปลี่ยนแปลงนี้จะส่งผลให้ไฟล์ที่อาจเป็นอันตรายนั้นถูกขังอยู่ใน WhatsApp ที่ทำหน้าที่เป็นสภาวะจำลอง หรือ Sandbox ที่ทำให้มัลแวร์ไม่สามารถถูกติดตั้งลงเครื่องได้โดยสะดวกนัก (ถ้ามัลแวร์ตัวนั้นไม่มีความสามารถในการแหกสภาวะ Sandbox ไปยังตัวระบบจริง)

และเนื่องจากในการโจมตีรูปแบบนี้ จะต้องมีผู้ใช้งานรายใดรายหนึ่งเผลอเพิ่มเพื่อนที่เป็นคนแปลกหน้าเข้ามาในกลุ่ม ดังนั้นจะต้องมีการป้องกันว่าใครจะเข้าร่วมกลุ่มแชทได้บ้างด้วยการตั้งค่าความเป็นส่วนตัวดังนี้

• ในส่วนของ Settings ให้เลือก Privacy
• เลือก Groups
• เปลี่ยนจาก Everyone (ทุกคน) เป็น My Contacts (รายชื่อที่ถูกบันทึกไว้) หรือ My Contacts except ตามด้วยเลขหมายที่ไม่ต้องการ เพื่อป้องกันไม่ให้เลขหมายต้องสงสัยสามารถเข้าร่วมกลุ่มได้โดยเด็ดขาด