TEMPO.CO, Jakarta - Seorang peneliti menemukan kerentanan buruk di aplikasi pesan WhatsApp yang memungkinkan hacker mendapatkan akses ke file dan pesan dengan menggunakan GIF berbahaya. Pengguna disarankan untuk memperbarui WhatsApp sekarang.
Menurut peneliti yang biasa dipanggil Awakened, bahaya berasal dari bug bebas-ganda di WhatsApp. Bagi mereka yang tidak terbiasa dengan istilah ini, kerentanan bebas-ganda mengacu pada anomali memori penyebab crash sebuah aplikasi, atau lebih buruk.
Hacker menyerang dengan mengirimkan pesan dalam bentuk GIF , dan menunggu pengguna membuka galeri WhatsApp.
Eksploitasi tampaknya mempengaruhi terutama perangkat Android. "Eksploitasi bekerja dengan baik untuk Android 8.1 dan 9.0, tapi tidak bekerja untuk Android 8.0 dan di bawahnya," tulis Awakened. "Di versi Android yang lebih lama, double-free masih bisa dipicu."
Peneliti telah memberi tahu Facebook tentang kekurangan ini, dan sejak itu perusahaan telah memperbaiki masalah ini. Untuk melindungi diri dari eksploitasi, pengguna harus mengunduh versi aplikasi terbaru.
"Facebook mengakui dan menambalnya secara resmi di WhatsApp versi 2.19.244. Pengguna WhatsApp, silakan lakukan pembaruan ke versi WhatsApp terbaru (2.19.244 atau lebih tinggi) untuk menghilangkan bug ini," tutur Awakebed.
Ini bukan pertama kalinya aplikasi besutan Facebook itu menangani kelemahan yang berpotensi berbahaya pada perangkat lunaknya. Awal tahun ini, Financial Times melaporkan kerentanan yang memungkinkan penyerang untuk menyelipkan spyware pada perangkat pengguna.
WhatsApp bergegas memperbaiki masalah ini, tapi tidak menjelaskan berapa banyak pengguna yang terpengaruh oleh celah ini. Baru-baru ini, peneliti menemukan celah di WhatsApp yang memungkinkan untuk memanipulasi atau menipu pesan.
WhatsApp mengatakan perusahaan tidak memiliki alasan untuk percaya bahwa bug tersebut mempengaruhi pengguna mana pun. Poin utama yang dibuat adalah bahwa masalah ini mempengaruhi pengguna di sisi pengirim, artinya secara teori dapat terjadi ketika pengguna mengambil tindakan untuk mengirim GIF.
"Masalahnya akan berdampak pada perangkat mereka sendiri," kata pihak WhatsApp kepada TNW. "Itu dilaporkan dan ditangani dengan cepat bulan lalu. Kami tidak memiliki alasan untuk percaya bahwa ini mempengaruhi pengguna mana pun, meskipun tentu saja kami selalu berupaya menyediakan fitur keamanan terbaru kepada pengguna kami."
THE NEXT WEB | GITHUB | FINANCIAL TIMES
