Segera Update WhatsApp! Ada Bug Berbahaya Ancam Data di HP Android

kumparanTECH

28 September 2022 11:41

waktu baca 2 menit

zoom-in-white — Ilustrasi whatsapp. Foto: Shutter Stock

WhatsApp telah meluncurkan update untuk menutup celah keamanan (bug) di aplikasi Android versi sebelumnya (v2.22.16.12). Kerentanan itu memungkinkan hacker menanam program jahat alias malware dari jauh di smartphone korbannya saat melakukan video call.

Pembaruan sistem tercatat dalam kode CVE-2022-36934 dengan tingkat keparahan 9,8 dari 10. WhatsApp menyebut kerentanan tersebut sebagai integer overflow.

Celah ini terjadi saat aplikasi WhatsApp mencoba melakukan proses komputasi tetapi tidak memiliki ruang di memori yang dialokasikan, sehingga menyebabkan ketumpahan data dan menimpa bagian lain dari memori sistem dengan kode yang berpotensi berbahaya.

WhatsApp tidak membagikan detail lebih lanjut tentang bug tersebut. Namun perusahaan keamanan siber Malwarebytes menjelaskan kerentanan ditemukan dalam komponen aplikasi WhatsApp yang disebut “Video Call Handler”, yang jika dipicu memungkinkan hacker mengambil kendali penuh atas aplikasi korban.

Sementara juru bicara WhatsApp, Joshua Breckman, mengatakan pihaknya menemukan celah keamanan secara internal. Perusahaan mengaku belum ada bukti eksploitasi dari bug tersebut.

Sedang memuat...

0 01 April 2020

Kerentanan memori yang terjadi dinilai mirip dengan bug pada 2019 lalu. Kala itu, WhatsApp sepenuhnya menyalahkan pembuat spyware asal Israel, NSO Group, yang menargetkan 1.400 korban yang terdiri dari jurnalis, pembela hak asasi manusia, hingga warga sipil.

Serangan itu memanfaatkan celah keamanan dalam fitur panggilan suara WhatsApp. Bug memungkinkan penelepon menanam spyware di perangkat korban, terlepas dari apakah panggilan itu dijawab atau tidak.

Ada kerentanan lain di WhatsApp

WhatsApp juga mengungkapkan rincian kerentanan lain yang dicatat dengan kode CVE-2022-27492. Aplikasi pesan instan milik Meta itu memberikan tingkat keparahan “tinggi”, 7,8 dari 10, yang memungkinkan peretas untuk menjalankan kode berbahaya di iPhone korban setelah mengirim file video berbahaya.

“Manipulasi dengan input yang tidak diketahui menyebabkan kerentanan korupsi memori,” jelas Pieter Arntz, peneliti di Malwarebytes, seperti dikutip Tech Crunch.

Ilustrasi berbalas pesan di whatsapp. Foto: Shutter Stock

Untuk mengeksploitasi kerentanan ini, penyerang harus menjatuhkan file video yang dibuat pada messenger WhatsApp pengguna dan meyakinkan pengguna untuk memainkannya.

- Pieter Arntz, Peneliti Intelijen Malwarebytes -

WhatsApp sudah memberikan penambal kerentanan tersebut di aplikasi Android versi terbaru (2.22.19.76). Pengguna diminta untuk mengunduhnya di Google Play Store.

Malware

Bug

Hacker