Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
FacebookInstagramTwitterWhatsappYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.89.0
Berandachevron-nextTekno & Sains

Segera Update WhatsApp! Ada Bug Berbahaya Ancam Data di HP Android

kumparanTECH
verified-round
28 September 2022 11:41 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi whatsapp. Foto: Shutter Stock
zoom-in-whitePerbesar
Ilustrasi whatsapp. Foto: Shutter Stock
ADVERTISEMENT
WhatsApp telah meluncurkan update untuk menutup celah keamanan (bug) di aplikasi Android versi sebelumnya (v2.22.16.12). Kerentanan itu memungkinkan hacker menanam program jahat alias malware dari jauh di smartphone korbannya saat melakukan video call.
ADVERTISEMENT
Pembaruan sistem tercatat dalam kode CVE-2022-36934 dengan tingkat keparahan 9,8 dari 10. WhatsApp menyebut kerentanan tersebut sebagai integer overflow.
Celah ini terjadi saat aplikasi WhatsApp mencoba melakukan proses komputasi tetapi tidak memiliki ruang di memori yang dialokasikan, sehingga menyebabkan ketumpahan data dan menimpa bagian lain dari memori sistem dengan kode yang berpotensi berbahaya.
WhatsApp tidak membagikan detail lebih lanjut tentang bug tersebut. Namun perusahaan keamanan siber Malwarebytes menjelaskan kerentanan ditemukan dalam komponen aplikasi WhatsApp yang disebut “Video Call Handler”, yang jika dipicu memungkinkan hacker mengambil kendali penuh atas aplikasi korban.
Sementara juru bicara WhatsApp, Joshua Breckman, mengatakan pihaknya menemukan celah keamanan secara internal. Perusahaan mengaku belum ada bukti eksploitasi dari bug tersebut.
ADVERTISEMENT
Ilustrasi hacker. Foto: Shutterstock
Kerentanan memori yang terjadi dinilai mirip dengan bug pada 2019 lalu. Kala itu, WhatsApp sepenuhnya menyalahkan pembuat spyware asal Israel, NSO Group, yang menargetkan 1.400 korban yang terdiri dari jurnalis, pembela hak asasi manusia, hingga warga sipil.
Serangan itu memanfaatkan celah keamanan dalam fitur panggilan suara WhatsApp. Bug memungkinkan penelepon menanam spyware di perangkat korban, terlepas dari apakah panggilan itu dijawab atau tidak.

Ada kerentanan lain di WhatsApp

WhatsApp juga mengungkapkan rincian kerentanan lain yang dicatat dengan kode CVE-2022-27492. Aplikasi pesan instan milik Meta itu memberikan tingkat keparahan “tinggi”, 7,8 dari 10, yang memungkinkan peretas untuk menjalankan kode berbahaya di iPhone korban setelah mengirim file video berbahaya.
“Manipulasi dengan input yang tidak diketahui menyebabkan kerentanan korupsi memori,” jelas Pieter Arntz, peneliti di Malwarebytes, seperti dikutip Tech Crunch.
Ilustrasi berbalas pesan di whatsapp. Foto: Shutter Stock
ADVERTISEMENT
WhatsApp sudah memberikan penambal kerentanan tersebut di aplikasi Android versi terbaru (2.22.19.76). Pengguna diminta untuk mengunduhnya di Google Play Store.
Informasi Redaksi
·
Laporkan tulisan