WhatsApp mengakui adanya celah keamanan di aplikasinya, yang memungkinkan peretas mengakses pesan orang lain lewat kiriman file video berbahaya.
Hal tersebut dijelaskan oleh Facebook yang merupakan induk dari WhatsApp melalui sebuah pemberitahuan. Dalam pemberitahuan yang dirilis, celah keamanan tersebut ditemukan pada sejumlah versi aplikasi WhatsApp.
Layanan pesan instant milik Facebook ini lantas memposting saran keamanan terkait dengan celah yang mereka namai CVE-2019-11931 tersebut. Celah ini berdampak pada aplikasi WhatsApp versi sebelumnya baik di Android maupun di iOS.
Saran keamanan tersebut menggambarkan masalah ini sebagai stack-based buffer overflow yang mampu memicu kode berbahaya melalui kiriman file MP4 yang dibuat khusus.
Namun Facebook tidak memberitahukan secara spesifik seperti apa video itu, atau apakah peretasan baru bisa terjadi jika para korban hacking membuka file MP4 tersebut. Update perbaikan sudah dirilis, tapi pengguna yang belum mengunduh pembaruan untuk versi terbaru WhatsApp, masih rentan terkena peretasan.
Supaya aman, kalau aplikasi WhatsApp di ponsel masih lebih tua dari versi-versi di atas, sebaiknya segera lakukan pembaruan.
Pihak WhatsApp mengatakan tak ada tanda-tanda celah keamanan tersebut sempat dieksploitasi oleh hacker sebelum ditambal, sebagaimana dirangkum KompasTekno dari The Next Web, Selasa (19/11/2019).
“Kami membuat laporan secara publik tentang potensi-potensi masalah yang sudah diperbaiki sesuai dengan praktik di industri. Dalam kasus ini, kami meyakini bahwa pengguna tak terdampak,” ujar WhatsApp dalam sebuah pernyataan.
Sumber : KOMPAS.com