Waspada dengan Gambar Ekstensi GIF di WhatsApp, Bisa Berisi Malware

0 Komentar

WhatsApp baru saja memperbaiki celah keamanan penting pada sistem yang berpotensi memungkinkan data penggunanya diretas oleh hacker yang menyerang pengguna aplikasi dengan pesan berformat GIF.

Perlu diingat, celah ini hanya ada pada ponsel Android dengan OS Android 8.1 ke atas, sementara WhatsApp di Android versi lain dan juga iOS tidak terdampak dari celah ini.

Namun Meski saat ini sudah ditambal, seorang peneliti keamanan dari Vietnam bernama Pham Hong Nhat melihat celah itu tak ditambal selama 3 bulan sejak pertama ia temukan. Hong Nhat sebenarnya sudah melaporkan celahnya ke Facebook pada akhir Juli lalu, dan celahnya baru ditambal saat mereka merilis Whatsapp 2.19.244 pada September lalu.

Bug ini memungkinkan peretas untuk mengakses penyimpanan ponsel pengguna dari jarak jauh dan semua file yang ada pada perangkat, termasuk isi pesan WhatsApp pengguna, gambar, video, dan pesan audio.

Dalam melancarkan aksinya, seorang peretas hanya perlu mengirimkan payload berbahaya yang menyamar sebagai dokumen dalam format GIF yang dikirimkan secara acak melalui WhatsApp dan Messenger, kepada pengguna.

Karena berformat GIF, pengguna WhatsApp cenderung memilih untuk mengunduhnya agar bisa mengetahui isinya secara pratinjau (preview). Namun ketika hal ini dilakukan, peretas sudah memiliki akses untuk melihat isi ponsel penggunanya.

Menurut laporan Digital Trends pada Selasa (8/10/2019), celah keamanan itu mulanya diketahui oleh seorang peneliti keamanan asal Vietnam, Pham Hong Nhat.

Ia sudah melaporkan celah keamanan itu kepada pihak Google pada Juli 2019, namun celah itu tetap belum ditambal selama hampir tiga bulan.

Beruntung, Google sudah bisa memberikan penangkal bug ini dengan meluncurkan pembaruan sistem melalui WhatsApp versi 2.19.244 pada akhir September 2019.

Jadi bagi pengguna Android, segeralah untuk mengupdate WhatsApp ke versi terbaru dengan memperbaruinya di Google Play Store.

Tulisan ini berasal dari redaksi Fajar.CO.ID

Comment

Loading...