Waspada dengan Gambar Ekstensi GIF di WhatsApp, Bisa Berisi Malware

by

WhatsApp baru saja memperbaiki celah keamanan
penting pada sistem yang berpotensi memungkinkan data penggunanya diretas oleh
hacker yang menyerang pengguna aplikasi dengan pesan berformat GIF.

Perlu diingat, celah ini hanya ada pada ponsel
Android dengan OS Android 8.1 ke atas, sementara WhatsApp di Android versi lain
dan juga iOS tidak terdampak dari celah ini.

Namun Meski saat ini sudah ditambal, seorang
peneliti keamanan dari Vietnam bernama Pham Hong Nhat melihat celah itu tak
ditambal selama 3 bulan sejak pertama ia temukan. Hong Nhat sebenarnya sudah
melaporkan celahnya ke Facebook pada akhir Juli lalu, dan celahnya baru
ditambal saat mereka merilis Whatsapp 2.19.244 pada September lalu.

Bug ini memungkinkan peretas untuk mengakses
penyimpanan ponsel pengguna dari jarak jauh dan semua file yang ada pada perangkat,
termasuk isi pesan WhatsApp pengguna, gambar, video, dan pesan audio.

Dalam melancarkan aksinya, seorang peretas
hanya perlu mengirimkan payload berbahaya yang menyamar sebagai dokumen dalam
format GIF yang dikirimkan secara acak melalui WhatsApp dan Messenger, kepada
pengguna.

Karena berformat GIF, pengguna WhatsApp
cenderung memilih untuk mengunduhnya agar bisa mengetahui isinya secara
pratinjau (preview). Namun ketika hal ini dilakukan, peretas sudah memiliki
akses untuk melihat isi ponsel penggunanya.

Menurut laporan Digital Trends pada Selasa
(8/10/2019), celah keamanan itu mulanya diketahui oleh seorang peneliti
keamanan asal Vietnam, Pham Hong Nhat.

Ia sudah melaporkan celah keamanan itu kepada
pihak Google pada Juli 2019, namun celah itu tetap belum ditambal selama hampir
tiga bulan.

Beruntung, Google sudah bisa memberikan
penangkal bug ini dengan meluncurkan pembaruan sistem melalui WhatsApp versi
2.19.244 pada akhir September 2019.

Jadi bagi pengguna Android, segeralah untuk
mengupdate WhatsApp ke versi terbaru dengan memperbaruinya di Google Play
Store.



Leave a Reply

Your email address will not be published. Required fields are marked *