WhatsApp menambal lubang keamanan yang dapat mengekspos data pengguna yang sensitif

WhatsApp baru-baru ini menambal kerentanan keamanan serius yang dapat mengekspos data pengguna yang sensitif. Peneliti keamanan menemukan lubang tersebut, yang dapat dimanfaatkan dengan membuka lampiran yang berisi file gambar berbahaya.

Versi WhatsApp yang lebih baru sekarang memeriksa integritas gambar yang telah diedit dengan filter untuk menjaga keamanan pengguna.

Dengan lebih dari 2 miliar pengguna aktif, WhatsApp adalah salah satu platform perpesanan terbesar di planet ini. Itu juga menjanjikan untuk menjadi salah satu yang paling aman, dengan enkripsi ujung ke ujung yang dirancang untuk menjaga pesan Anda tetap pribadi.

Namun, terkadang enkripsi itu dikompromikan oleh kelemahan dalam perangkat lunak. Check Point Research (CPR) menemukan contoh ini dalam kerentanan keamanan serius yang dapat digunakan untuk mengakses data.

Cacat WhatsApp membuat data terbuka

Cacat "Baca-tulis di Luar Batas", terkait dengan fungsi filter gambar WhatsApp, dapat memungkinkan penyerang membaca informasi sensitif pengguna dari memori aplikasi, CPR menjelaskan dalam laporan Kamis.

Itu "dipicu ketika pengguna membuka lampiran yang berisi file gambar yang dibuat dengan jahat, kemudian mencoba menerapkan filter, dan kemudian mengirim gambar dengan filter yang diterapkan kembali ke penyerang."

CPR mengungkapkan temuannya ke WhatsApp November lalu, dan pembaruan selanjutnya untuk aplikasi itu menambal lubang sambil menambahkan dua pemeriksaan gambar baru yang dirancang untuk mengidentifikasi gambar yang difilter dan membandingkannya dengan sumber.

WhatsApp menegaskan tidak melihat bukti pelanggaran apa pun, dan CPR melaporkan peretasan "akan membutuhkan langkah-langkah kompleks dan interaksi pengguna yang luas untuk mengeksploitasi."

Untuk menjaga keamanan pesan Anda, pastikan Anda menjalankan WhatsApp versi 2.21.1.13 atau yang lebih baru.