Celah Keamanan di WhatsApp Bisa Dibobol Lewat GIF

Techno   03 Oktober 2019

Sumber gambar: iphonehacks.com

Seorang peneliti keamanan menemukan celah di aplikasi WhatsApp yang memungkinkan hacker jahat memperoleh akses ke perangkat dan mencuri data dengan mengirim file GIF berbahaya.

Celah itu menghasilkan dua masalah ganda, yaitu masalah kerusakan memori yang dapat menyebabkan aplikasi menjadi crash, atau membuat celah bagi hacker untuk membahayakan keamanan perangkat yang terpengaruh.

Jika hacker mengirimkan file GIF yang dimodifikasi ke pengguna, saat membuka galeri foto WhatsApp mereka, saat itulah mereka akan menyerang. Tampaknya pengguna yang menjalankan versi tertentu dari Android kemungkinan besar akan terkena dampaknya.

″Celah itu bisa dieksploitasi dengan baik hingga WhatsApp versi 2.19.230. Celah secara resmi ditambal dalam WhatsApp versi 2.19.244,″ kata si peneliti.

″Celah juga bekerja dengan baik di Android 8.1 dan 9.0, tetapi tidak bekerja untuk Android 8.0 dan sebelumnya,″ tambah si peneliti.

WhatsApp mengatakan masalah ini sudah dilaporkan dan ditangani dengan cepat bulan lalu.

WhatsApp telah mengalami beragam masalah keamanan di masa lalu. Pada Oktober 2018, seorang peneliti dari Project Zero merilis rincian kerentanan yang dapat memungkinkan penyerang untuk menguasai akun WhatsApp hanya dengan melakukan panggilan video.

Baru-baru ini, dilaporkan celah WhatsApp ditemukan oleh perusahaan intelijen cyber Israel NSO Group yangmemungkinkannya menggunakan WhatsApp untuk menyebarkan malware Pegasus.
back to top