2024-10-19 09:15:16 Peneliti menemukan celah keamanan di aplikasi WhatsApp dengan mengeksploitasi fitur Multi-Device atau login satu akun di banyak perangkat.
Beritasaja.com - () baru telah ditemukan di aplikasi perpesanan instan ().
Celah ini memungkinkan para peretas () untuk menyalahgunakan fitur di WhatsApp, yakni fitur yang memungkinkan satu akun WhatsApp digunakan pada beberapa perangkat secara bersamaan.
Lewat fitur itu, para peretas mampu mengetahui jenis dan jumlah perangkat, serta sistem operasi (OS) yang dipakai pengguna saat mengakses WhatsApp, sehingga peretas itu tinggal mencari metode untuk menyerang perangkat pengguna.
Contohnya, jika pengguna memakai perangkat dengan sistem operasi Windows, peretas pun akan mengirim software berbahaya (malicious software/) yang bisa meretas Windows, tetapi jika pengguna memanfaatkan Android, malware yang dikirim pun disesuaikan.
Baca juga:
Adapun celah tersebut ditemukan oleh pakar perlindungan dari perusahaan pembuat dompet kripto, yakni Zengo.
Co-Founder Zengo, Tal Be'ery mengatakan bahwa ini disebabkan karena WhatsApp menghasilkan kode identifikasi pesan (message ID) yang berbeda, tergantung platform yang dipakai pengguna, baik Windows, MacOS, Android, maupun iPhone.
Sebagai contoh, smartphone Android menghasilkan message ID dengan 32 karakter, sedangkan gawai iPhone menggunakan 20 karakter dengan kode awal (prefix).
Di sisi lain, jumlahnya di WhatsApp Desktop untuk Windows adalah 18 karakter.
Message ID inilah yang bisa dilihat dan dimanfaatkan hacker untuk mendapatkan informasi pengguna, yang kemudian diikuti dengan percobaan pengiriman malware.
"Kami menemukan bahwa implementasi WhatsApp (di platform) berbeda menghasilkan message ID berbeda, yang memungkinkan kami untuk mengidentifikasi mereka, guna mengetahui apakah pesan tersebut berasal dari Windows," ujar Be'ery.
Yang perlu dicatat, celah keamanan cyber ini belum dieksploitasi secara luas, tetapi ada baiknya pengguna berhati-hati misalnya dengan tidak mengeklik tautan (link) atau mengunduh file secara sembarangan.
Peneliti di Zengo sudah meminta (induk Facebook, WhatsApp, Instagram) untuk menanggulangi celah kerusakan ini.
Per 16 Oktober 2024, Meta sudah mengakui laporan bug tersebut, tetapi tidak memberi tahu kapan akan memperbaikinya.
"Kami menghargai (laporan) kiriman peneliti itu," kata juru bicara Meta.
"Kami tetap kejelasan untuk melindungi pengguna kami dari berbagai serangan, sekaligus memastikan kami dapat menjalankan layanan yang digunakan lebih dari 2 miliar orang di seluruh dunia dengan lancar," sambungnya kepada media berita The Register.
Baca juga:
Sebelumnya, tim pakar keselamatan di Zengo juga menemukan celah kerusakan di fitur View Once WhatsApp.
Fitur ini memungkinkan pengguna mengirim foto dan video yang akan hilang ketika dilihat sekali oleh penerima.
tersebut mengizinkan pengguna untuk membuka pesan View Once berulang kali, sehingga berisiko untuk privasi pengguna yang memanfaatkan fitur itu untuk mengirim pesan atau dokumen penting.
Akan tetapi, fitur itu sudah diperbaiki oleh Meta sejak 12 September 2024, sebagaimana dikutip BeritasajaTekno dari GizChina, Jumat (18/10/2024).
Kini, pengguna tinggal menunggu Meta untuk memperbaiki celah fitur Multi-Device.
Menteri Sekretaris Negara (Mensesneg) Prasetyo Hadi melakukan kunjungan kerja ke Kementerian Komunikasi dan Digital Indonesia pada Kamis (14/11/2024).
Menteri Sekretaris Negara (Mensesneg) Prasetyo Hadi mengungkap kembali arahan Presiden Prabowo Subianto terkait penanganan kasus judi online.
Simak resep salad sayur hijau terdiri dari brokoli, kacang kapri, mentimun jepang, paprika hijau, daun kacang kapri, bawang putih, dan minyak zaitun.
Johan Martial, kakak dari eks penyerang Manchester United, Anthony, akan menonton langsung laga Indonesia vs Jepang di SUGBK.
Mari kita pelajari lebih lanjut tentang berbagai aspek penting dari pemeriksaan MRI ini
Kementerian Komunikasi dan Digital (Komdigi) akan mengevaluasi kebijakan terkait perekrutan tenaga ahli untuk ditugaskan dalam tim pemblokiran situs-situs bermuatan judi online.
Biasanya makanan dan minuman ultra-proses menyebabkan seseorang cepat lelah, bahkan sehabis makan. Simak beberapa contohnya dan alasannya.
Nurul menyebutkan bahwa kolaborasi lintas sektor, seperti yang dilakukan pemerintah dengan PPATK dan OJK, adalah langkah yang sangat strategis.
Kumpulan nama Instagram untuk berdua.
Calon gubernur dan wakil gubernur Jakarta nomor urut 1 Ridwan Kamil-Suswono (RIDO) menjanjikan, sekolah swasta gratis bagi peserta didik di Jakarta, jika terpilih Pilkada Jakarta 2024.
14 Nov 2024
14 Nov 2024
"Berita Saja" adalah pilihan yang tepat bagi mereka yang mencari sumber berita yang dapat diandalkan dan informatif. Dengan berbagai fitur dan komitmennya terhadap kualitas, "Berita Saja" telah membangun reputasi sebagai platform berita yang patut dicontoh. Kunjungi situsnya hari ini dan tetaplah terinformasi dengan berita terbaru dari sumber yang terpercaya..
Copyright ©2021 Beritasaja.com