Celah Keamanan Baru WhatsApp Ada di Gambar GIF

    Lufthi Anggraeni - 03 Oktober 2019 15:43 WIB
    Celah Keamanan Baru WhatsApp Ada di Gambar GIF
    Bug baru telah ditemukan, memungkinkan penyerang untuk menggunakan file gambar GIF berbahaya.
    Jakarta: Selama beberapa tahun terakhir, sejumlah peneliti menemukan celah keamanan pada aplikasi WhatsApp. Celah keamanan ini berpotensi untuk dimanfaatkan oleh penyerang atau meningkatkan peluang pengguna menjadi korban kejahatan siber.

    Kini bug baru telah ditemukan, memungkinkan penyerang untuk menggunakan file gambar GIF berbahaya untuk mengakses celah keamanan di WhatsApp dan berpotensi untuk memberikan akses kepada konten milik pengguna.

    Bug ini teridentifikasi dan dibagikan oleh penyuka bidang keamanan informasi dan teknologi bernama Awaken di Github. Pada platform pengembang tersebut, Awaken menampilkan informasi lebih detail terkait dengan cara kerja bug tersebut.

    Rumit, namun Awaken menyebut bahwa pada dasarnya bug ini mengandalkan penyerang untuk mengirimkan file GIF berbahaya ke perangkat korban melalui berbagai saluran, termasuk WhatsApp, email atau platform pesan instan lainnya.

    Setelah GIF tersimpan di perangkat, saat korban mengakses galeri di dalam aplikasi WhatsApp untuk mengirimkan gambar, meski tidak berbahaya, peretas akan terpicu dan baik perangkat maupun konten akan menjadi rentan.

    Melalui blog pribadinya, Awakens memperingatkan pengguna WhatsApp untuk melakukan update aplikasi mereka ke versi terbaru yaitu 2.19.244 dan seterusnya, agar tetap aman.

    Dari perspektif teknikal, serangan itu mengandalkan bug yang disebut sebagai double-free bug, lokasi memori yang sama pada perangkat disebut sebagai Twice, mendorong alokasi memori ke perputaran tidak terduga.

    Mereplikasi serangan menggunakan bug tampak tidak sepenuhnya dapat diandalkan, dan memiliki dampak berbeda pada software sistem operasi berbeda dengan cara berbeda. Namun setelah bug teridentifikasi, bug dapat dikembangkan dan diperluas setelahnya.

    Kepada The Next Web, WhatsApp mengungkap belum terdapat laporan terkait serangan eksploitasi celah keamanan ini oleh pengguna. Celah keamanan ini diperkirakan berdampak pada sisi pengirim, artinya secara teori terjadi saat pengguna melakukan tindakan yaitu mengirimkan GIF dan tidak akan berdampak pada perangkat mereka.

    Sementara itu pada pertengahan tahun 2019 lalu, WhatsApp mengumumkan ketersediaan aplikasi pesan instan miliknya di KaiOS, sistem operasi untuk feature phone seperti versi remake dari Nokia 8110 yang diluncurkan pada tahun 2018.



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id