Berbekal GIF, Hacker Bisa Kuasai Akun WhatsApp Pengguna

Liputan6.com, Jakarta – Pengguna WhatsApp, ada baiknya untuk segera memperbarui aplikasi ke versi terbaru. Pasalnya, seorang peneliti keamanan menemukan celah memalukan di aplikasi pesan milik Facebook itu.
Mengutip laman The Next Web, Jumat (4/10/2019), bug itu memungkinkan hacker untuk mendapatkan akses ke WhatsApp hanya dengan mengirim GIF jahat.
Menurut peneliti keamanan dengan nama Awakened, bug di WhatsApp ini bersifat kerentanan double-free. Kerentanan ini mengacu pada anomali korupsi memori yang dapat menyebabkan crash pada suatu aplikasi.

Lebih parahnya lagi, kerentanan double-free mampu membuat hacker membuka vektor eksploit untuk mendapatkan akses ke perangkat.
Cara yang dipakai hacker, kata peneliti itu adalah dengan melancarkan serangan lewat GIF berbahaya dan tinggal menunggu pengguna membuka galeri WhatsApp.
Menurut peneliti keamanan, celah yang ada berasal dari implementasi tampilan Galeri WhatsApp yang digunakan untuk menghasilkan preview untuk gambar, video, dan GIF.
Eksploitasi ini mempengaruhi berbagai perangkat Android, terutama Android 8.1 dan Android 9.0. Namun, eksploitasi tidak bekerja untuk Android 8.0 dan di bawahnya.
“Di versi Android yang lebih lama, kerentanan double-free masih bisa dipicu. Namun, aplikasi hanya akan crash, dan tidak bisa mengendalikan PC register,” kata Awakened.
Peneliti menyebut sudah menghubungi pihak Facebook mengenai hal ini. Perusahaan pun menyebut telah memperbaiki masalah tersebut.
Awakened menyarankan pengguna WhatsApp untuk memperbarui aplikasi ke versi terbaru. “Facebook sudah mengetahui dan memperbaiki dengan WhatsApp versi 2.19.244,” kata peneliti Awakened.