Sabtu 05 Oct 2019 06:45 WIB

Ada Ancaman, Pengguna WhatsApp Harus Perbarui Aplikasi

Kerentanan baru telah ditemukan di WhatsApp.

Rep: wartaekonomi.co.id/ Red: wartaekonomi.co.id
Dear Pengguna WhatsApp, Cepat Perbarui Aplikasimu! Kalau Enggak, Bahaya!. (FOTO: Agus Aryanto)
Dear Pengguna WhatsApp, Cepat Perbarui Aplikasimu! Kalau Enggak, Bahaya!. (FOTO: Agus Aryanto)

Warta Ekonomi.co.id -- Kerentanan baru telah ditemukan di WhatsApp. Ini memanfaatkan GIF berbahaya untuk membahayakan sesi obrolan, dokumen, dan pesan pengguna.

Cacat keamanan CVE-2019-11932 itu merupakan bug bebas ganda yang ada di WhatsApp Android, di semua versi di bawah 2.19.244. Bug semacam itu dapat membuat memori bocor atau rusak, memberi peretas kesempanan untuk menimpa elemen bahkan mengeksekusi kode arbitrer.

"Kerentanan tersebut ditemukan oleh peneliti bernama 'Awakened', membuat dan menggunakan dokumen GIF berbahaya untuk memicu kerentanan, lalu menyerang dengan Remote Code Execution," jelas TechRadar dalam laporannya, dikutip Jumat (4/10/2019).

Baca Juga: Saingi Telegram, Ini Loh Fitur Baru dari WhatsApp

Dalam penulisan teknisnya di GitHub, Awakened menjelaskan, bug itu dapat dipicu dengan dua cara. Pertama, menggunakan aplikasi jahat yang terpasang pada perangkat Android korban, lalu aplikasi itu membuat GIF berbahaya.

Ia menyebutkan, "GIF itu dapat digunakan untuk mencuri dokumen dari WhatsApp melalui pengumpulan data pada perpustakaan."

Metode serangan kedua mengharuskan pengguna terpapar muatan GIF berbahaya di WhatsApp, baik sebagai lampiran maupun lewat saluran lain.

Namun, jika GIF dikirim langsung melalui pemilihan foto di WhatsApp, serangan itu akan gagal.  Setelah pengguna membuka Tampilan Galeri di WhatsApp, GIF akan diuraikan dua kali sehingga akan memicu shell jarak jauh di aplikasi dan mengarah ke RCE.

Android 8.1 dan 9.0 berpotensi terkena serangan itu, tetapi versi di bawah 8,0 tidak. Menurut Awakened, bug bebas-ganda masih dapat dipicu di versi Android yang lebih lama, tetapi serangan akan lebih dulu berantakan sebelum kode jahat dapat dieksekusi.

Peneliti keamanan memberi tahu Facebook tentang kerentanan tersebut. Akhirnya, Facebook telah menambal cacat itu dalam versi 2.19.244 dari WhatsApp.

Untuk menghindari serangan GIF berbahaya itu, pengguna WhatsApp sangat disarankan untuk memperbarui aplikasinya ke versi terbaru.

Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Warta Ekonomi. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Warta Ekonomi.
Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement