Peneliti menemukan kerentanan berbahaya dalam aplikasi perpesanan WhatsApp yang memungkinkan peretas memperoleh akses ke file dan pesan menggunakan GIF berbahaya. Pengguna disarankan untuk memperbarui WhatsApp sekarang.
Menurut peneliti yang biasa disebut Awakened, risikonya berasal dari duplikat bug gratis di WhatsApp. Bagi mereka yang tidak terbiasa dengan istilah ini, duplikasi pencegahan kerentanan mengacu pada anomali memori yang menyebabkan aplikasi mogok, atau lebih buruk.
Peretas menyerang dengan mengirim pesan dalam bentuk GIF, dan menunggu pengguna membuka galeri WhatsApp.
Eksploitasi tampaknya mempengaruhi perangkat Android utama. “Eksploitasi bekerja dengan baik untuk Android 8.1 dan 9.0, tetapi tidak bekerja untuk Android 8.0 dan di bawah,” tulis Awakened. “Dalam versi Android yang lebih lama, itu masih bisa dipicu dua kali lipat.”
Para peneliti di Facebook telah berbicara tentang kekurangan ini, dan perusahaan sejak itu memperbaiki masalah ini. Untuk melindungi diri dari eksploitasi, pengguna harus mengunduh versi aplikasi terbaru.
“Facebook telah secara resmi mengenali dan menampilkan ini di WhatsApp versi 2.19.244. Pengguna WhatsApp, silakan perbarui ke versi terbaru WhatsApp (2.19.244 atau lebih tinggi) untuk menghapus bug ini,” Awakened.
Ini bukan pertama kalinya aplikasi yang dibuat oleh Facebook memiliki potensi kerentanan berbahaya dalam perangkat lunaknya. Awal tahun ini, Financial Times melaporkan kerentanan yang memungkinkan penyerang masuk ke spyware pada perangkat pengguna.
WhatsApp bergegas memperbaiki masalah ini, tetapi tidak menjelaskan berapa banyak pengguna yang terpengaruh oleh kerentanan ini. Baru-baru ini, para peneliti telah menemukan ruang WhatsApp yang memungkinkan untuk memanipulasi atau menipu pesan.
WhatsApp mengatakan perusahaan tidak memiliki alasan untuk percaya bahwa bug itu mempengaruhi pengguna mana pun. Poin utama yang dibuat adalah bahwa masalah ini mempengaruhi pengguna di pihak pengirim, yang berarti bahwa secara teori itu bisa terjadi ketika pengguna bertindak untuk mengirim GIF.
“Masalahnya mempengaruhi perangkat mereka sendiri,” kata WhatsApp kepada TNW. “Itu dilaporkan dan ditangani dengan cepat bulan lalu. Kami tidak memiliki alasan untuk percaya bahwa hal itu mempengaruhi pengguna mana pun, meskipun tentu saja kami selalu berusaha untuk menyediakan fitur keamanan terbaru kepada pengguna kami.”
https://ift.tt/2oGDYIN