WhatsApp Versi Lama Pada Android Rentan Disusupi Peretas
Minggu, 06 Oktober 2019 - 21:02 WIB
WhatsApp Versi Lama Pada Android Rentan Disusupi Peretas
A
A
A
MENLO PARK - WhatsApp melalui Android kembali terancam. Kali ini sebuah penelitian yang dilakukan Awakened menemukan, aplikasi mengirim pesan ini rentan disusupin hacker atau peretas. Penyerangan dilakukan melalui bug bernama double free yang masuk dengan fail berjenis GIF (Graphics Interchange Format) berbahaya yang diakses dari WhatsApp Gallery Display.
Diketahui bahwa para peretas dapat masuk ke dalam aplikasi WhatsApp pada ponsel berbasis Android versi di bawah 2.19.244. Mengutip laporan The Next Web, Minggu (6/10/2019), double free dapat merusak memori ponsel yang membuka celah bagi peretas untuk masuk dan membahayakan keamanan perangkat yang terpapar.
Secara teknis, ketika fail GIF dibuka melalui WhatsApp Gallery, fail tersebut akan terurai menjadi dua dan memicu shell atau komunikasi langsung jarak jauh antara pengguna dan sistem operasi, yang menyebabkan Remote Code Execution (RCE) berfungsi.
Para peneliti telah melaporkan temuan mereka kepada Facebook sebagai induk usaha WhatsApp. Saat ini Facebook juga telah memperbaiki permasalahan tersebut. Untuk terhindari dari serangan peretas, peneliti menganjurkan untuk menaikkan versi terbaru WhatsApp.
“Facebook mengakui masalah ini dan secara resmi telah memperbaiki dengan WhatsApp versi 2.19.244. Silahkan melakukan pembaruan WhatsApp ke versi yang lebih terbaru,” kata Awakened.
Diketahui bahwa para peretas dapat masuk ke dalam aplikasi WhatsApp pada ponsel berbasis Android versi di bawah 2.19.244. Mengutip laporan The Next Web, Minggu (6/10/2019), double free dapat merusak memori ponsel yang membuka celah bagi peretas untuk masuk dan membahayakan keamanan perangkat yang terpapar.
Secara teknis, ketika fail GIF dibuka melalui WhatsApp Gallery, fail tersebut akan terurai menjadi dua dan memicu shell atau komunikasi langsung jarak jauh antara pengguna dan sistem operasi, yang menyebabkan Remote Code Execution (RCE) berfungsi.
Para peneliti telah melaporkan temuan mereka kepada Facebook sebagai induk usaha WhatsApp. Saat ini Facebook juga telah memperbaiki permasalahan tersebut. Untuk terhindari dari serangan peretas, peneliti menganjurkan untuk menaikkan versi terbaru WhatsApp.
“Facebook mengakui masalah ini dan secara resmi telah memperbaiki dengan WhatsApp versi 2.19.244. Silahkan melakukan pembaruan WhatsApp ke versi yang lebih terbaru,” kata Awakened.
(wbs)
