Minor Loophole dapat Mengekspos WhatsApp dan Telegram ke Serangan Berbahaya

Pada hari Senin, sebuah perusahaan Cybersecurity bernama Symantec menemukan celah di WhatsApp dan Telegram yang dapat membahayakan privasi pengguna.

Saat pengguna menerima file media, kelemahan keamanan ini menduplikasi file media melalui aplikasi ke disk dan memuatnya di user interface obrolan aplikasi yang membuat aplikasi IM kebal terhadap segala macam risiko privasi.

WhatsApp dan Telegram Exploit yang Bisa Memberi Akses ke Banyak Peretas

Symantec mengungkapkan tentang exploit yang dapat membantu peretas dengan mudah mengakses data pribadi. WhatsApp dan Telegram secara kolektif digunakan oleh lebih dari 1.5miliar pengguna di seluruh dunia. Celah ini membuat aplikasi rentan terhadap segala macam serangan berbahaya.

Tanggapan dari WhatsApp

Symantec memberi tahu Telegram dan WhatsApp tentang kerentanan ini. Dalam masalah ini, WhatsApp menanggapi dengan menyatakan bahwa ini dianalisis dengan cermat dan mirip dengan masalah sebelumnya mengenai storage seluler yang memengaruhi ekosistem aplikasi, mereka saat ini mengikuti strategi yang kuat untuk menyediakan sistem operasi yang aman dan berharap dapat menyediakan lebih banyak pembaruan untuk menghilangkan segala jenis bug.

Risiko Privasi untuk Pengguna

Dengan tipe exploit ini, pengguna dapat menghadapi berbagai ancaman privasi yang dapat menyebabkan medianya dimanipulasi. Seorang attacker dapat dengan mudah menggunakan informasi pribadinya dan menggunakannya untuk memeras pengirim atau penerima untuk keuntungan pribadi atau untuk menciptakan kekacauan.

Manipulasi suara: dalam skenario ini, penyerang mengeksploitasi hubungan kepercayaan antara karyawan dalam suatu organisasi dengan mengirim pesan audio yang dimanipulasi.

Berita palsu: admin menggunakan konsep “channel” untuk menyiarkan berbagai pesan ke sejumlah besar pelanggan, serangan dapat memodifikasi dan memanipulasi file di channel untuk menyebarkan berita palsu.

Spamming Pembayaran: dengan jenis ancaman ini, siapapun dapat diperdayai untuk melakukan pembayaran ke akunnya tanpa ada yang menyadari ada yang salah, hanya dengan menukar informasi utama pada faktur.

Manipulasi gambar: kita sering mengabaikan tindakan jahat semacam ini tetapi serangan ini dapat memanipulasi foto pribadi pengguna secara realtime dan tanpa sepengetahuan pengguna.

Aplikasi Palsu

Baru-baru ini, Symantec menemukan aplikasi berbahaya bernama Mobonogram2019 yang mempromosikan dirinya sebagai versi tidak resmi dari aplikasi pesan Telegram. Meskipun di front end aplikasi melakukan fungsi normal sempurna, aplikasi ini diam-diam menjalankan layanan di perangkat tanpa persetujuan pengguna. Aplikasi ini diunduh lebih dari 100.000 kali sebelum terdeteksi dan dihapus dari App Store.

Bottom Line

Pengguna biasanya mempercayai aplikasi pengiriman pesan instan seperti WhatsApp dan Telegram untuk melindungi data pengirim dan konten pesannya sendiri tetapi satu hal yang perlu diingat bahwa tidak ada kode yang kebal terhadap kerentanan keamanan jadi berusahalah untuk aman. Pengguna aplikasi IM dapat mengurangi risiko Media File Jacking dengan menonaktifkan fitur yang menyimpan file media ke storage eksternal.

(Visited 11 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *