Salah satu periset yang dikenal dengan sebutan ‘Awakened’ kembali menemukan celah keamanan di WhatsApp untuk versi Android. Celah keamanan yang diberikan nama ‘double-free’ ternyata bisa menyadap pengguna WhatsApp melalui kiriman gambar GIF yang sudah ada kode berbahaya di dalamnya.
Double free ini berdampak juga terhadap kerusakan memori perangkat dan akan menimbulkan beragam resiko lainnya. Mulai dari aplikasi yang diblokir hingga menyadap WhastApp dengan mengakses ke perangkat pengguna sepenuhnya. Hal yang paling parah yaitu ini digunakan untuk menyadap WhatsApp lalu mencuri data pengguna.
Cara Awakened Sadap WhatsApp
Awakened juga ikut menjabarkan secara singkat bagaimana cara kerja celah ini. Awalanya peretas akan mengirimkan GIF berbahaya dan mereka akan menunggu pengguna membuka gambar GIF tadi. Setelah dibuka maka bug akan menyerang dan bisa membuka akses ke galeri gambar WhatsApp.
Celah keamanan tersebut tersembunyi di balik WhatsApp Gallery Display, atau tampilan pratinjau yang sudah tersedia sebelum mengirimkan gambar. OS versi 8.1 Orea dan 9 Pie adalah yang paling rentan untuk kena serangan tersebut. Sebaliknya bagi OS Android lama atau lawas tidak akan terkena dampak serangan ini.
Namun Facebook sudah menerima laporan terkait bug ini. Induk dari WhastApp itu juga sudah mengkonfirmasi kepada Awakened bahwa sudah ada versi terbaru aplikasi WhatsApp yang sudah tertambal celah keamanan itu.
“Bug yang ada di WhatsApp versi 2.19.230 sudah ditambal pada pembaruan WhatsApp versi 2.19.244” tulis Awakened seperti yang Dafunda Tekno kutip dari Gizmodo.
Demi mengantisipasi tidak ada salahnya pengguna Android untuk segera melakukan pembaruan aplikasi WhatsApp ke versi paling baru supaya tidak ada yang menyadap WhatsApp kamu nantinya.
