Sebuah celah keamanan kembali ditemukan pada aplikasi WhatsApp, celah keamanan tersebut ditemukan di aplikasi WhatsApp untuk versi Android.
Kabar ini pertama kali dilaporkan oleh periset sekuriti yang dikenal dengan nama “Awakened” dia mengatakan jika telah menemukan celah keamanan di WhatsApp versi Android. Ia mengatakan jika celah keamanan tersebut bernama “double-free” yang memanfaatkan pesan gambar GIF yang telah disisipi oleh kode berbahaya.
Dikatakan jika celah keamanan ini bisa memicu kerusakan memori perangkat dan bisa menimbulkan beragam skenario. Seperti aplikasi yang terblokir, kemudian kehilangan akses ke perangkat pengguna keseluruhan. Hingga, kemungkinan terparah adalah peretas bisa memanfaatkan celah ini untuk mencuri data pengguna.
Ia menjelaskan jika celah keamanan ini bekerja dengan cara peretas akan mengirimkan GIF yang telah disusupi kode berbahaya tersebut dan menunggu pengguna yang dikirimi gambar membuka pesan tersebut. Nantinya, setelah dibuka bug tersebut akan menyerang dan bisa membuka akses ke galeri gambar WhatsApp.
Dikatakan jika hanya Android versi 8.1 Oreo dan 9 Pie yang rentan akan serangan ini. Sedangkan versi Android yang lebih lawas tak akan terjangkiti. “Mustahil memicu bug ini di Android versi 8 dan sebelumnya, tapi aplikasi bisa rusak sebelum benar-benar diserang,” jelas Awakened.
Setelah melaporkanya kepihak Facebook, Awakened kemudian mendapatkan sebuah pesan jika versi terbaru aplikasinya telah menambal celah keamanan dimaksud.
“Eksploitasi bug bekerja di WhatsApp versi 2.19.230. Celah keamanan itu telah ditambal dengan pembaruan WhatsApp versi 2.19.244,” tulis Awakened, dirangkum Gamebrott dari The Hacker News, Jumat (4/10/2019).
Oleh karena itu, pengguna Android yang menggunakan WhatsApp disarankan untuk segera memperbarui aplikasi WhatsApp ke versi paling baru. Saat ini belum ditemukan laporan pengguna akibat celah keamanan ini. “Temuan itu telah dilaporkan dan segera diperbaiki bulan lalu,” jelas salah satu perwakilan WhatsApp.
Sumber : The Hacker News
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki
