Hacker Bisa Retas Akun WhatsApp Lewat GIF

merdeka.com Sekitar 5 Tahun yang lalu

Merdeka.com - Hacker nakal kembali menemukan cara untuk meretas akun WhatsApp. Hal ini baru saja ditemukan oleh seorang peneliti keamanan.

Mengutip laman The Next Web via Tekno Liputan6.com, bug itu memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.

Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi.

Orang lain juga bertanya?

Lebih parahnya lagi, kerentanan double-free mampu membuat hacker membuka vektor eksploit untuk mendapatkan akses ke perangkat.

Cara yang dipakai hacker, kata peneliti itu adalah dengan melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp.

Menurut peneliti keamanan, celah yang ada berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.

Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.

"Di versi Android yang lebih lama, kerentanan double-free masih bisa dipicu. Namun, aplikasi hanya akan crash, dan tidak bisa mengendalikan PC register," kata Awakened.

Peneliti menyebut sudah menghubungi pihak Facebook mengenai hal ini. Perusahaan pun menyebut telah memperbaiki masalah tersebut.

Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. "Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244," kata peneliti Awakened.

Bukan Pertama Kalinya

Ini bukan pertama kalinya WhatsApp memiliki kerentanan semacam ini di software mereka.

Pada awal 2019, Financial Times melaporkan ada kerentanan di WhatsApp yang memungkinkan penyerang untuk menyelipkan spyware pada perangkat.

WhatsApp bergegas memperbaiki masalah, namun tidak menyebut berapa banyak pengguna yang terpengaruh celah ini.

Terbaru, para peneliti menemukan celah di WhatsApp yang memungkinkan untuk manipulasi pesan.

Pernyataan WhatsApp

WhatsApp menyebut, tidak ada alasan untuk percaya bahwa celah tersebut mempengaruhi banyak pengguna.

"Poin utama tentang pengungkapan kerentanan adalah, masalah ini mempengaruhi pengguna di sisi pengirim," kata juru bicara WhatsApp.

Artinya, secara teori masalah ini terjadi ketika pengguna mengirim GIF. Masalahnya akan berdampak pada perangkat mereka sendiri.

Pihak WhatsApp mengaku telah menangani permasalahan ini sejak bulan lalu.

"Kami tidak memiliki alasan untuk percaya bahwa bug ini mempengaruhi pengguna manapun. Kami tetap berupaya menyediakan fitur keamanan terbaru kepada pengguna," tutur juru bicara WhatsApp.

"Kami rupanya telah salah menyebut peretas bisa mengeksploitasi celah dengan mengirim GIF. Yang benar, penyerang harus menipu pengguna agar mengirim GIF agar mereka bisa mengeksekusi perangkat dari jarak jauh," ujar pihak WhatsApp.

"Saya harus mengatakan, klaim WhatsApp di atas tidaklah benar. Juru bicara WhatsApp pasti telah salah paham menanggapi masalah ini," kata peneliti keamanan Awakened. Ia pun memperbarui unggahannya disertai berbagai bukti, termasuk langkah-langkah untuk penyerangan.

Sumber: Liputan6.comReporter: Agustin Setyo Wardani

(mdk/idc)