Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

Hacker Bisa Retas Akun WhatsApp Lewat GIF

Hacker Bisa Retas Akun WhatsApp Lewat GIF Ilustrasi WhatsApp. ©2019 images.ctfassets.ne

Merdeka.com - Hacker nakal kembali menemukan cara untuk meretas akun WhatsApp. Hal ini baru saja ditemukan oleh seorang peneliti keamanan.

Mengutip laman The Next Web via Tekno Liputan6.com, bug itu memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.

Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi.

Orang lain juga bertanya?

Lebih parahnya lagi, kerentanan double-free mampu membuat hacker membuka vektor eksploit untuk mendapatkan akses ke perangkat.

Cara yang dipakai hacker, kata peneliti itu adalah dengan melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp.

Menurut peneliti keamanan, celah yang ada berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.

Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.

"Di versi Android yang lebih lama, kerentanan double-free masih bisa dipicu. Namun, aplikasi hanya akan crash, dan tidak bisa mengendalikan PC register," kata Awakened.

Peneliti menyebut sudah menghubungi pihak Facebook mengenai hal ini. Perusahaan pun menyebut telah memperbaiki masalah tersebut.

Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. "Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," kata peneliti Awakened.

Bukan Pertama Kalinya

Ini bukan pertama kalinya WhatsApp memiliki kerentanan semacam ini di software mereka.

Pada awal 2019, Financial Times melaporkan ada kerentanan di WhatsApp yang memungkinkan penyerang untuk menyelipkan spyware pada perangkat.

WhatsApp bergegas memperbaiki masalah, namun tidak menyebut berapa banyak pengguna yang terpengaruh celah ini.

Terbaru, para peneliti menemukan celah di WhatsApp yang memungkinkan untuk manipulasi pesan.

Pernyataan WhatsApp

WhatsApp menyebut, tidak ada alasan untuk percaya bahwa celah tersebut mempengaruhi banyak pengguna.

"Poin utama tentang pengungkapan kerentanan adalah, masalah ini mempengaruhi pengguna di sisi pengirim," kata juru bicara WhatsApp.

Artinya, secara teori masalah ini terjadi ketika pengguna mengirim GIF. Masalahnya akan berdampak pada perangkat mereka sendiri.

Pihak WhatsApp mengaku telah menangani permasalahan ini sejak bulan lalu.

"Kami tidak memiliki alasan untuk percaya bahwa bug ini mempengaruhi pengguna manapun. Kami tetap berupaya menyediakan fitur keamanan terbaru kepada pengguna," tutur juru bicara WhatsApp.

"Kami rupanya telah salah menyebut peretas bisa mengeksploitasi celah dengan mengirim GIF. Yang benar, penyerang harus menipu pengguna agar mengirim GIF agar mereka bisa mengeksekusi perangkat dari jarak jauh," ujar pihak WhatsApp.

"Saya harus mengatakan, klaim WhatsApp di atas tidaklah benar. Juru bicara WhatsApp pasti telah salah paham menanggapi masalah ini," kata peneliti keamanan Awakened. Ia pun memperbarui unggahannya disertai berbagai bukti, termasuk langkah-langkah untuk penyerangan.

Sumber: Liputan6.comReporter: Agustin Setyo Wardani

(mdk/idc)
Geser ke atas Berita Selanjutnya

Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya

Buka FYP
Waspada, Kejahatan Pemerasan Pakai Modus Meretas Akun Instagram
Waspada, Kejahatan Pemerasan Pakai Modus Meretas Akun Instagram

Masyarakat diimbau hati-hati dalam mengakses dan memberikan data akun media sosial.

Baca Selengkapnya
Pejabat KOI Diperas 2 Pemuda Usai Akun WhatsApp dan Intagram Diretas, Ini Krolonoginya
Pejabat KOI Diperas 2 Pemuda Usai Akun WhatsApp dan Intagram Diretas, Ini Krolonoginya

Pelaku berhasil meretas akun WhatsApp dan Instagram korban dengan modus menyebarkan link ke facebook dan Instagram.

Baca Selengkapnya
Pemuda Asal OKI Kuras Tabungan Rp2,3 M Modus Kirim APK Surat Tilang, Uang Habis Buat Judi Slot
Pemuda Asal OKI Kuras Tabungan Rp2,3 M Modus Kirim APK Surat Tilang, Uang Habis Buat Judi Slot

pelaku meretas email dan mobile banking menggunakan username yang ada di alamat email korban. Tabungan korban mulai berpindah ke rekening pelaku.

Baca Selengkapnya
Nomor dan Alamat Polsek Setiabudi Direstas, Pelakunya Mahasiswa asal Sumsel
Nomor dan Alamat Polsek Setiabudi Direstas, Pelakunya Mahasiswa asal Sumsel

Pelaku meretas alamat dan nomor telepon seluler Polsek Setiabudi dengan mengaku sebagai anggota Kepolisian

Baca Selengkapnya
Waspada! Modus Penipuan Berkedok Jasa Buka Blokir Rekening, Bisa Kuras Isi Saldo
Waspada! Modus Penipuan Berkedok Jasa Buka Blokir Rekening, Bisa Kuras Isi Saldo

Korban akan dimintai data pribadi perbankan oleh pelaku

Baca Selengkapnya
Nasabah Syok Rp1,4 Miliar Raib Usai Buka Kiriman File APK di WA, Begini Cara Pelaku Kuras Duit Korban
Nasabah Syok Rp1,4 Miliar Raib Usai Buka Kiriman File APK di WA, Begini Cara Pelaku Kuras Duit Korban

Tersangka mentransfer dari tabungan korban ke 16 rekening yang dibeli tersangka DN dari seseorang.

Baca Selengkapnya
Cara Mengetahui Dia Chat dengan Siapa Saja di WhatsApp
Cara Mengetahui Dia Chat dengan Siapa Saja di WhatsApp

Berikut cara mengetahui dia chat dengan siapa saja di WhatsApp.

Baca Selengkapnya
Waspada Penipuan, Modus Pelaku Kirim File Blur Lewat Pesan WA
Waspada Penipuan, Modus Pelaku Kirim File Blur Lewat Pesan WA

Jangan asal klik jika terima pesan WhatsApp berupa file dari orang yang tidak dikenal

Baca Selengkapnya
Polda DIY Temukan Nomor WA Butet Terhubung ke Perangkat Lain
Polda DIY Temukan Nomor WA Butet Terhubung ke Perangkat Lain

Polisi menyelidiki kasus dugaan peretasan aplikasi WhatsApp dan gawai milik seniman Butet Kartaredjasa.

Baca Selengkapnya
Pengancam Ria Ricis Ditangkap, Polisi Sita Sejumlah Bukti
Pengancam Ria Ricis Ditangkap, Polisi Sita Sejumlah Bukti

Akun media sosial sengaja dibuat tersangka untuk memuluskan rencana tersangka AP memeras selebgram Ria Ricis.

Baca Selengkapnya
Polisi Telusuri 2 Nomor Telepon yang Ancam dan Peras Ria Ricis
Polisi Telusuri 2 Nomor Telepon yang Ancam dan Peras Ria Ricis

Ade Ary mengatakan, pengirim pesan meminta uang Rp300 juta kepada Ria Ricis.

Baca Selengkapnya
VIDEO: Detik-Detik Pelaku Pengancaman & Pemeras Ria Ricis Ditangkap, Polisi Gerak Cepat!
VIDEO: Detik-Detik Pelaku Pengancaman & Pemeras Ria Ricis Ditangkap, Polisi Gerak Cepat!

Polisi menyebut motif pelaku terkait ekonomi usai berhasil meretas akses pribadi dari Ria Ricis.

Baca Selengkapnya