Cara kerja bug bernama double free ini melalui pengiriman file berjenis GIF (Graphics Interchange Format) berbahaya yang diakses dari WhatsApp Gallery Display.
Setelah tampilan Galeri dibuka di aplikasi olahpesan, file format GIF ini akan diuraikan dua kali dan memicu shell (komunikasi langsung antara pengguna dan sistem operasi) jarak jauh di aplikasi, yang menyebabkan kesuksesan Remote Code Execution (RCE) yang membuat file tersebut menjadi berbahaya.
Istilah bug adalah kesalahan yang terdapat pada kode yang mengakibatkan suatu program tidak dapat berjalan seperti yang diharapkan.
Ini dapat menyebabkan kerusakan atau kebocoran memori dan eksekusi kode arbitrer. Demikian disampaikan oleh peneliti 'Awakened' yang menemukan bug ini, seperti dikutip dari ZDNet, Minggu (6/10/2019).
Selain melalui pengiriman GIF di luar yang sudah disediakan WhatsApp, peneliti di GitHub menyebutkan bug ini juga bisa disebarkan melalui aplikasi yang sudah diinstal di Android.
Aplikasi ini kemudian menghasilkan file GIF berbahaya yang digunakan untuk mencuri file dari WhatsApp melalui pengumpulan data perpustakaan.
 Foto: WhatsApp (Reuters) |
Android versi 8.1 (Oreo) dan 9.0 (Pie) yang paling rentan dengan adanya bug ini. Peneliti sudah menyampaikan hasil temuannya ini kepada Facebook, induk usaha WhatsApp.
"Eksploitasi bug bekerja baik hingga WhatsApp versi 2.19.230. Celah keamanan itu telah ditambal dengan pembaruan WhatsApp versi 2.19.244," tulis Awakened, seperti dikutip dari Gizmodo.
Juru bicara Whatsapp menyebutkan bahwa belum ada laporan tentang celah keamanan ini dan masalahnya sudah diatasi sejak bulan lalu.
Disarankan kepada pengguna Whatsapp untuk selalu melakukan pembaharuan aplikasi agar tetap terlindungi.
(roy/tas)
Teknologi - Terkini - Google Berita
October 06, 2019 at 08:16AM
https://ift.tt/2LO41qw
Belum Update WhatsApp Android Versi Terbaru? Awas HP Di-hack! - CNBC Indonesia
Teknologi - Terkini - Google Berita
https://ift.tt/2ZG5aJj
Bagikan Berita Ini
Related Posts :
'I'd do it again,' Jeremy Renner says in interview with Diane Sawyer about snowcat accident - Reno Gazette Journal
"Would do it again in a heartbeat": Henry Cavill's Most Physically Demanding Movie Wasn't Man of Steel But This $791 ... - FandomWire- Ancient crystal-filled rock has been hiding dinosaur secret for 140 years - Livescience.com
- A Young Food Stylist’s 800-Square-Foot Brooklyn Home Is Filled With Family Treasures - Architectural Digest
- BROADWAY REVIEW: “Shucked” is a funny, gag-filled crowd pleaser - New York Daily News
0 Response to "Belum Update WhatsApp Android Versi Terbaru? Awas HP Di-hack! - CNBC Indonesia"
Post a Comment