Hacker Bisa Menyusup ke WhatsApp lewat Kiriman Gambar
- Periset sekuriti yang dikenal dengan nama "Awakened" menemukan celah keamanan di WhatsApp versi Android. Celah keamanan bernama "double-free" itu bisa disusupi peretas menggunakan kiriman gambar GIF yang mengandung kode berbahaya.
Double free memicu kerusakan memori perangkat yang bisa menimbulkan beragam skenario.
Mulai dari aplikasi yang terblokir hingga membuka akses ke perangkat pengguna sepenuhnya. Kemungkinan terparah, peretas bisa memanfaatkan celah ini untuk mencuri data pengguna.
Baca juga: iPhone Lawas Ini Bakal Tak Bisa Menjalankan WhatsApp
Awakened menjabarkan singkat cara kerja bug ini. Peretas akan mengirimkan GIF berbahaya tadi dan mereka akan menunggu pengguna membuka GIF tersebut. Setelah dibuka bug akan menyerang dan bisa membuka akses ke galeri gambar WhatsApp.
Celah keamanan itu tersembunyi di dalam WhatsApp Gallery Display, atau tampilan pratinjau yang muncul sebelum pengguna mengirim gambar. Android versi 8.1 Oreo dan 9 Pie rentan akan serangan ini. Versi Android yang lebih lawas tidak akan terdampak.
"Mustahil memicu bug ini di Android versi 8 dan sebelumnya, tapi aplikasi bisa rusak sebelum benar-benar diserang," jelas Awakened.
Facebook telah mendapat laporan tentang bug terkait. Kepada Awakened, induk WhatsApp itu telah mengonfirmasi bahwa versi terbaru aplikasinya telah menambal celah keamanan dimaksud.
Baca juga: WhatsApp Uji Coba Fitur Pesan Rahasia yang Bisa Terhapus Sendiri
"Eksploitasi bug bekerja di WhatsApp versi 2.19.230. Celah keamanan itu telah ditambal dengan pembaruan WhatsApp versi 2.19.244," tulis Awakened, dirangkum KompasTekno dari Gizmodo, Kamis (3/10/2019).
Untuk mengantisipasi, tidak ada salahnya pengguna Android segera memperbarui aplikasi WhatsApp ke versi paling baru. Menurut laporan The Next Web, WhatsApp mengklaim tidak ada laporan pengguna akibat celah keamanan ini.
"Temuan itu telah dilaporkan dan segera diperbaiki bulan lalu," jelas salah satu perwakilan WhatsApp.
Terkini Lainnya
- Sony Mulai Jual Konsol PlayStation 5 Versi Refurbished, Hemat Rp 1 Jutaan
- Google Menang Gugatan di Uni Eropa, Batal Bayar Denda Rp 25 Triliun
- Cara Cek Aktivitas Login Akun Instagram biar Aman
- Mengenal Sehat Sutardja, Pionir di Balik Kesuksesan Marvell Technology
- Advan 360 Stylus Pro Resmi di Indonesia, Laptop Convertible Harga Rp 7 Juta
- HP Realme 13 Pro 5G dan 13 Pro Plus 5G Resmi di Indonesia, Harga Rp 6 Jutaan
- Cara Bikin Ikon Aplikasi iPhone di iOS 18 Jadi Menarik, Warna dan Ukurannya Bisa Diganti
- Pionir Semikonduktor Modern Sehat Sutardja Meninggal Dunia
- Bagaimana Cara Registrasi Kartu Telkomsel? Ini Dia Langkah-langkahnya
- Mirip TikTok Shop, YouTube Shopping Juga Bisa buat Jualan dan Belanja
- Bikin Video YouTube Shorts Sekarang Lebih Praktis, Dibantu AI
- Mau Dapat Cuan Lebih dari YouTube Shopping? Ini Syaratnya
- Microsoft Perbarui AI Copilot, Ada Fitur Kolaborasi Serupa Freeform
- iPhone 16 Enggak Selaku iPhone 15?
- Profil IShowSpeed, YouTuber Kenamaan yang Kunjungi Indonesia dan Pecahkan Rekor