2024-10-19 09:15:16 Peneliti menemukan celah keamanan di aplikasi WhatsApp dengan mengeksploitasi fitur Multi-Device atau login satu akun di banyak perangkat.
Beritasaja.com - () baru telah ditemukan di aplikasi perpesanan instan ().
Celah ini memungkinkan para peretas () untuk menyalahgunakan fitur di WhatsApp, yakni fitur yang memungkinkan satu akun WhatsApp digunakan pada beberapa perangkat secara bersamaan.
Lewat fitur itu, para peretas mampu mengetahui jenis dan jumlah perangkat, serta sistem operasi (OS) yang dipakai pengguna saat mengakses WhatsApp, sehingga peretas itu tinggal mencari metode untuk menyerang perangkat pengguna.
Contohnya, jika pengguna memakai perangkat dengan sistem operasi Windows, peretas pun akan mengirim software berbahaya (malicious software/) yang bisa meretas Windows, tetapi jika pengguna memanfaatkan Android, malware yang dikirim pun disesuaikan.
Baca juga:
Adapun celah tersebut ditemukan oleh pakar perlindungan dari perusahaan pembuat dompet kripto, yakni Zengo.
Co-Founder Zengo, Tal Be'ery mengatakan bahwa ini disebabkan karena WhatsApp menghasilkan kode identifikasi pesan (message ID) yang berbeda, tergantung platform yang dipakai pengguna, baik Windows, MacOS, Android, maupun iPhone.
Sebagai contoh, smartphone Android menghasilkan message ID dengan 32 karakter, sedangkan gawai iPhone menggunakan 20 karakter dengan kode awal (prefix).
Di sisi lain, jumlahnya di WhatsApp Desktop untuk Windows adalah 18 karakter.
Message ID inilah yang bisa dilihat dan dimanfaatkan hacker untuk mendapatkan informasi pengguna, yang kemudian diikuti dengan percobaan pengiriman malware.
"Kami menemukan bahwa implementasi WhatsApp (di platform) berbeda menghasilkan message ID berbeda, yang memungkinkan kami untuk mengidentifikasi mereka, guna mengetahui apakah pesan tersebut berasal dari Windows," ujar Be'ery.
Yang perlu dicatat, celah keamanan cyber ini belum dieksploitasi secara luas, tetapi ada baiknya pengguna berhati-hati misalnya dengan tidak mengeklik tautan (link) atau mengunduh file secara sembarangan.
Peneliti di Zengo sudah meminta (induk Facebook, WhatsApp, Instagram) untuk menanggulangi celah kerusakan ini.
Per 16 Oktober 2024, Meta sudah mengakui laporan bug tersebut, tetapi tidak memberi tahu kapan akan memperbaikinya.
"Kami menghargai (laporan) kiriman peneliti itu," kata juru bicara Meta.
"Kami tetap kejelasan untuk melindungi pengguna kami dari berbagai serangan, sekaligus memastikan kami dapat menjalankan layanan yang digunakan lebih dari 2 miliar orang di seluruh dunia dengan lancar," sambungnya kepada media berita The Register.
Baca juga:
Sebelumnya, tim pakar keselamatan di Zengo juga menemukan celah kerusakan di fitur View Once WhatsApp.
Fitur ini memungkinkan pengguna mengirim foto dan video yang akan hilang ketika dilihat sekali oleh penerima.
tersebut mengizinkan pengguna untuk membuka pesan View Once berulang kali, sehingga berisiko untuk privasi pengguna yang memanfaatkan fitur itu untuk mengirim pesan atau dokumen penting.
Akan tetapi, fitur itu sudah diperbaiki oleh Meta sejak 12 September 2024, sebagaimana dikutip BeritasajaTekno dari GizChina, Jumat (18/10/2024).
Kini, pengguna tinggal menunggu Meta untuk memperbaiki celah fitur Multi-Device.
Cara membuat YouTube Music '2024 Recap' cukup mudah. Semua pengguna, baik yang berlangganan atau tidak, bisa membuat kilas balik musik sepanjang tahun
Pengguna di Indonesia pun juga sudah kebagian sistem antarmuka baru dari Oppo ini. ColorOS 15 akan hadir di beberapa ponsel Oppo di Indonesia.
2 Tersangka pengelola situs judi online Naga Kuda 138 merupakan pemberi gift Tiktokers Gunawan Sabdor saat live.
Pernikahan ini disebut sudah lama direncanakan meski baru terungkap ke publik.
Tablet Oppo Enco Pad 3 juga dibekali dengan berbagai fitur kecerdasan buatan (AI), seperti AI Writer, AI Recording Summary, dan AI Speak.
Brotowali dikenal sebagai salah satu herbal ampuh untuk rematik. Simak cara membuat ramuannya.
Samsung kabarnya akan merilis dua smartphone lipat 'clamshell' tahun depan, salah satunya Galaxy Z Flip 7 FE, versi 'murah' Galaxy Z Flip 7 'reguler'.
Diky menyampaikan, Pramono-Rano menjadi kandidat yang paling konsisten membahas Persija. Pramono-Rano dipandang tak seperti pasangan calon lain yang kerap hilang timbul, jika membahas seputar Persija.
Ade Ary menambahkan, anggota Reskrim Polsek Pagedangan telah melakukan olah Tempat Kejadian Perkara (TKP).
Nenek 80-an asal Zambia jadi viral usai unggah dirinya menjadi model fashion di media sosial.
"Berita Saja" adalah pilihan yang tepat bagi mereka yang mencari sumber berita yang dapat diandalkan dan informatif. Dengan berbagai fitur dan komitmennya terhadap kualitas, "Berita Saja" telah membangun reputasi sebagai platform berita yang patut dicontoh. Kunjungi situsnya hari ini dan tetaplah terinformasi dengan berita terbaru dari sumber yang terpercaya..
Copyright ©2021 Beritasaja.com