4 Kelemahan aplikasi WhatsApp, rentan diretas lewat video & GIF
AGEN JUDI ONLINE - Era digital membuat perubahan besar berkomunikasi jutaan orang di dunia. Mulai dari mencari informasi, jual beli hingga berkomunikasi jarak jauh. Semua bisa dilakukan hanya dengan satu genggaman bernama gadget.Perangkat komunikasi gadget tentunya membutuhkan berbagai perangkat lunak yang mendukung operasionalnya. Salah satunya dengan cara menginstal aplikasi.
Aplikasi pesan instan WhatSapp menjadi salah satu aplikasi chatting paling populer di dunia. Menurut data dari Statista, pengguna WhatsApp sudah mencapai angka 1,6 juta per Juli 2019. Meski WhatsApp paling banyak digunakan, ada beberapa kelemahan di balik canggihnya aplikasi populer ini lho!
Nah, berikut ini kumpulkan beberapa kelemahan WhatsApp yang jarang diketahui penggunanya, dikutip dari merdeka.com, Rabu (20/11).
1. Bisa diretas hanya dengan kirim video.
WhatsApp mengakui kelemahan keamanan dalam aplikasinya. Peretas bisa mengakses pesan seseorang, dengan mengirim video MP4. Temuan ini disampaikan oleh pihak Facebook, induk dari WhatsApp saat ini.
Pihak Facebook menjelaskan tentang bug bernama CVE-2019-1193. Bug ini mempengaruhi aplikasi pada perangkat Android dan iOS. Menurut pihak Facebook, masalah ini diibaratkan sebagai "buffer overflow berbasis stack". Jadi, ada kode berbahaya saat mengirim file MP4. Kode ini sengaja dibuat khusus untuk pengguna WhatsApp.
Meski begitu, Facebook tidak menjelaskan secara detail tentang jenis video yang terselip bug CVE-2019-1193. Untuk terhindar dari bug ini, disarankan pengguna WhatsApp untuk memperbarui WhatsApp versi terbaru.
2. Hacker bisa meretas akun WhatsApp lewat GIF.
Tak hanya lewat pengiriman video MP4, peretas juga bisa saja meretas WhatsApp seseorang dengan GIF. Hal ini dikarenakan adanya bug yang memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.
Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi. Tak hanya itu, kerentanan double-free mampu membuat hacker mendapatkan akses ke perangkat.
Menurut peneliti yang menemukan kasus ini, hacker melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp. Kemudian ada celah yang berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.
Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.
Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. "Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," kata peneliti Awakened.