Dear Pengguna WhatsApp, Cepat Perbarui Aplikasimu! Kalau Enggak, Bahaya!
Kerentanan baru telah ditemukan di WhatsApp, itu memanfaatkan GIF berbahaya untuk membahayakan sesi obrolan, dokumen, dan pesan pengguna.
Cacat keamanan CVE-2019-11932 itu merupakan bug bebas ganda yang ada di WhatsApp Android, di semua versi di bawah 2.19.244. Bug semacam itu dapat membuat memori bocor atau rusak, memberi peretas kesempanan untuk menimpa elemen bahkan mengeksekusi kode arbitrer.
"Kerentanan tersebut ditemukan oleh peneliti bernama 'Awakened', membuat dan menggunakan dokumen GIF berbahaya untuk memicu kerentanan, lalu menyerang dengan Remote Code Execution," jelas TechRadar dalam laporannya, dikutip Jumat (4/10/2019).
Baca Juga: Saingi Telegram, Ini Loh Fitur Baru dari WhatsApp
Dalam penulisan teknisnya di GitHub, Awakened menjelaskan, bug itu dapat dipicu dengan dua cara. Pertama, menggunakan aplikasi jahat yang terpasang pada perangkat Android korban, lalu aplikasi itu membuat GIF berbahaya.
Ia menyebutkan, "GIF itu dapat digunakan untuk mencuri dokumen dari WhatsApp melalui pengumpulan data pada perpustakaan."
Metode serangan kedua mengharuskan pengguna terpapar muatan GIF berbahaya di WhatsApp, baik sebagai lampiran maupun lewat saluran lain.
Namun, jika GIF dikirim langsung melalui pemilihan foto di WhatsApp, serangan itu akan gagal. Setelah pengguna membuka Tampilan Galeri di WhatsApp, GIF akan diuraikan dua kali sehingga akan memicu shell jarak jauh di aplikasi dan mengarah ke RCE.
Android 8.1 dan 9.0 berpotensi terkena serangan itu, tetapi versi di bawah 8,0 tidak. Menurut Awakened, bug bebas-ganda masih dapat dipicu di versi Android yang lebih lama, tetapi serangan akan lebih dulu berantakan sebelum kode jahat dapat dieksekusi.
Peneliti keamanan memberi tahu Facebook tentang kerentanan tersebut. Akhirnya, Facebook telah menambal cacat itu dalam versi 2.19.244 dari WhatsApp.
Untuk menghindari serangan GIF berbahaya itu, pengguna WhatsApp sangat disarankan untuk memperbarui aplikasinya ke versi terbaru.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tanayastri Dini Isna
Editor: Tanayastri Dini Isna
Tag Terkait: