Liputan6.com, Jakarta - Pengguna WhatsApp, ada baiknya untuk segera memperbarui aplikasi ke versi terbaru. Pasalnya, seorang peneliti keamanan menemukan celah memalukan di aplikasi pesan milik Facebook itu.
Mengutip laman The Next Web, Jumat (4/10/2019), bug itu memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.
Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi.
Advertisement
Baca Juga
Lebih parahnya lagi, kerentanan double-free mampu membuat hacker membuka vektor eksploit untuk mendapatkan akses ke perangkat.
Cara yang dipakai hacker, kata peneliti itu adalah dengan melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp.
Menurut peneliti keamanan, celah yang ada berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.
Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.
"Di versi Android yang lebih lama, kerentanan double-free masih bisa dipicu. Namun, aplikasi hanya akan crash, dan tidak bisa mengendalikan PC register," kata Awakened.
Peneliti menyebut sudah menghubungi pihak Facebook mengenai hal ini. Perusahaan pun menyebut telah memperbaiki masalah tersebut.
Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. "Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," kata peneliti Awakened.
Bukan Pertama Kalinya
Ini bukan pertama kalinya WhatsApp memiliki kerentanan semacam ini di software mereka.
Pada awal 2019, Financial Times melaporkan ada kerentanan di WhatsApp yang memungkinkan penyerang untuk menyelipkan spyware pada perangkat.
WhatsApp bergegas memperbaiki masalah, namun tidak menyebut berapa banyak pengguna yang terpengaruh celah ini.
Terbaru, para peneliti menemukan celah di WhatsApp yang memungkinkan untuk manipulasi pesan.
Advertisement
Kata WhatsApp
WhatsApp menyebut, tidak ada alasan untuk percaya bahwa celah tersebut mempengaruhi banyak pengguna.
"Poin utama tentang pengungkapan kerentanan adalah, masalah ini mempengaruhi pengguna di sisi pengirim," kata juru bicara WhatsApp.
Artinya, secara teori masalah ini terjadi ketika pengguna mengirim GIF. Masalahnya akan berdampak pada perangkat mereka sendiri.
Pihak WhatsApp mengaku telah menangani permasalahan ini sejak bulan lalu.
"Kami tidak memiliki alasan untuk percaya bahwa bug ini mempengaruhi pengguna manapun. Kami tetap berupaya menyediakan fitur keamanan terbaru kepada pengguna," tutur juru bicara WhatsApp.
"Kami rupanya telah salah menyebut peretas bisa mengeksploitasi celah dengan mengirim GIF. Yang benar, penyerang harus menipu pengguna agar mengirim GIF agar mereka bisa mengeksekusi perangkat dari jarak jauh,"Â ujar pihak WhatsApp.
Pernyataan WhatsApp Dibantah
"Saya harus mengatakan, klaim WhatsApp di atas tidaklah benar. Juru bicara WhatsApp pasti telah salah paham menanggapi masalah ini," kata peneliti keamanan Awakened.
Ia pun memperbarui unggahannya disertai berbagai bukti, termasuk langkah-langkah untuk penyerangan.
(Tin/Ysl)
Advertisement