Bug WhatsApp memungkinkan peretas mencuri file dan pesan menggunakan GIF

Bug WhatsApp memungkinkan peretas mencuri file dan pesan menggunakan GIF

Read Time:1 Minute, 13 Second

Anda sebaiknya memperbarui WhatsApp sekarang. Seorang peneliti telah menemukan kerentanan parah di messenger berorientasi privasi milik Facebook yang memungkinkan penyerang untuk mendapatkan akses ke file dan pesan Anda ⁠— dengan menggunakan GIF berbahaya.

Bahayanya berasal dari bug bebas-ganda di WhatsApp, menurut seorang peneliti dengan nama panggilan Awakened. Bagi mereka yang tidak terbiasa dengan istilah ini, kerentanan bebas-ganda mengacu pada anomali korupsi memori yang dapat menyebabkan crash suatu aplikasi, atau lebih parah ⁠— buka vektor eksploit yang dapat diserang oleh penyerang untuk mendapatkan akses ke perangkat Anda. Yang diperlukan untuk melakukan serangan adalah membuat GIF berbahaya, dan menunggu pengguna membuka galeri di WhatsApp.

Dalam penulisan teknis di GitHub, peneliti menjelaskan kelemahan yang ada dalam implementasi tampilan Galeri WhatsApp, yang digunakan untuk menghasilkan pratinjau untuk gambar, video, dan GIF.

Eksploitasi tampaknya mempengaruhi terutama perangkat Android. “Eksploitasi bekerja dengan baik untuk Android 8.1 dan 9.0, tetapi tidak bekerja untuk Android 8.0 dan di bawahnya,” tulis Awakened. “Di versi Android yang lebih lama, double-free masih bisa dipicu. Namun, aplikasi hanya crash sebelum mencapai titik bahwa kita bisa mengendalikan register PC. “

Peneliti telah memberi tahu Facebook tentang kekurangan ini, dan sejak itu Facebook telah memperbaiki masalah ini. Untuk melindungi diri dari eksploitasi, Anda harus mengunduh versi aplikasi terbaru.

“Facebook mengakui dan menambalnya secara resmi di WhatsApp versi 2.19.244. Pengguna WhatsApp, silakan lakukan pembaruan ke versi WhatsApp terbaru (2.19.244 atau lebih tinggi) untuk menghilangkan bug ini, “desak peneliti dalam posting blog-nya.

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *