Aplikasi Whatsapp (WA) Bisa Disadap Lewat Kiriman File Video MP4, Segera Update ke Versi Terbaru

SURYA.co.id - Aplikasi whatsapp (WA) ternyata bisa disadap lewat kiriman file video berformat MP4

Tak hanya disadap, wahtsapp (WA) mu bahkan bisa diambil alih oleh pihak pengirim video

Melansir dari Kompas dalam artikel 'WhatsApp Ternyata Bisa Diretas lewat Kiriman File Video', hal ini lantaran terdapat celah keamanan yang memungkinkan peretas untuk mengirim kode berbahaya lewat file video berformat MP4.

Hal tersebut dijelaskan oleh Facebook yang merupakan induk dari WhatsApp melalui sebuah pemberitahuan.

Dalam pemberitahuan yang dirilis, celah keamanan tersebut ditemukan pada sejumlah versi aplikasi WhatsApp.

"Problem ini terletak di proses parsing metadata file MP4 dan bisa digunakan untuk serangan DoS (Denial of Service) atau RCE (Remote Code Execution)," tulis Facebook dalam pengumumannya.

Dengan kata lain, celah keamanan itu bisa dieksploitasi untuk melakukan hal-hal seperti menyadap pesan pengguna hingga mengambil alih perangkat.

Untungnya, pihak WhatsApp kini sudah memperbaiki celah keamanan dimaksud lewat update.

Masalah di atas hanya ditemukan pada aplikasi WhatsApp versi sebelum 2.19.274 di Android, versi sebelum 2.19.100 di iOS, dan versi sebelum 2.25.3 untuk Enterprise Client.

Kemudian, celah keamanan yang sama juga ada di aplikasi WhatsApp versi sebelum dan termasuk 2.18.368 di Windows Phone, aplikasi WhatsApp Business versi sebelum 2.19.104 di Android, dan WhatsApp Business versi sebelum 2.19.100.

Supaya aman, kalau aplikasi WhatsApp di ponsel masih lebih tua dari versi-versi di atas, sebaiknya segera lakukan pembaruan.

Pihak WhatsApp mengatakan tak ada tanda-tanda celah keamanan tersebut sempat dieksploitasi oleh hacker sebelum ditambal, sebagaimana dirangkum KompasTekno dari The Next Web, Selasa (19/11/2019).

"Kami membuat laporan secara publik tentang potensi-potensi masalah yang sudah diperbaiki sesuai dengan praktik di industri.

Dalam kasus ini, kami meyakini bahwa pengguna tak terdampak," ujar WhatsApp dalam sebuah pernyataan.

Sebelumnya, aplikasi whatsapp (WA) sempat dikabarkan bisa disusupi peretas atau dihack melalui kiriman gambar GIF

Dilansir dari Kompas.com dalam artikel 'Hacker Bisa Menyusup ke WhatsApp lewat Kiriman Gambar', celah keamanan ini ditemukan oleh periset sekuriti yang dikenal dengan nama "Awakened"

Celah keamanan ini bernama 'Double free', dapat memicu kerusakan memori perangkat yang bisa menimbulkan beragam skenario.

Mulai dari aplikasi yang terblokir hingga membuka akses ke perangkat pengguna sepenuhnya.

Kemungkinan terparah, peretas bisa memanfaatkan celah ini untuk mencuri data pengguna.

Awakened menjabarkan singkat cara kerja bug ini.

Peretas akan mengirimkan GIF berbahaya tadi dan mereka akan menunggu pengguna membuka GIF tersebut.

Setelah dibuka bug akan menyerang dan bisa membuka akses ke galeri gambar WhatsApp.

Celah keamanan itu tersembunyi di dalam WhatsApp Gallery Display, atau tampilan pratinjau yang muncul sebelum pengguna mengirim gambar.

Android versi 8.1 Oreo dan 9 Pie rentan akan serangan ini.

Versi Android yang lebih lawas tidak akan terdampak.

"Mustahil memicu bug ini di Android versi 8 dan sebelumnya, tapi aplikasi bisa rusak sebelum benar-benar diserang," jelas Awakened.

Facebook telah mendapat laporan tentang bug terkait.

Kepada Awakened, induk WhatsApp itu telah mengonfirmasi bahwa versi terbaru aplikasinya telah menambal celah keamanan dimaksud.

"Eksploitasi bug bekerja di WhatsApp versi 2.19.230. Celah keamanan itu telah ditambal dengan pembaruan WhatsApp versi 2.19.244," tulis Awakened, dirangkum dari Gizmodo, Kamis (3/10/2019).

Untuk mengantisipasi, tidak ada salahnya pengguna Android segera memperbarui aplikasi WhatsApp ke versi paling baru.

Menurut laporan The Next Web, WhatsApp mengklaim tidak ada laporan pengguna akibat celah keamanan ini.

"Temuan itu telah dilaporkan dan segera diperbaiki bulan lalu," jelas salah satu perwakilan WhatsApp.

Sistem keamanan aplikasi pesan whatsapp (WA) memang belum sepenuhnya aman dari serangan hacker