Cara kerja bug bernama double free ini melalui pengiriman file berjenis GIF (Graphics Interchange Format) berbahaya yang diakses dari WhatsApp Gallery Display.
Setelah tampilan Galeri dibuka di aplikasi olahpesan, file format GIF ini akan diuraikan dua kali dan memicu shell (komunikasi langsung antara pengguna dan sistem operasi) jarak jauh di aplikasi, yang menyebabkan kesuksesan Remote Code Execution (RCE) yang membuat file tersebut menjadi berbahaya.
Istilah bug adalah kesalahan yang terdapat pada kode yang mengakibatkan suatu program tidak dapat berjalan seperti yang diharapkan.
Ini dapat menyebabkan kerusakan atau kebocoran memori dan eksekusi kode arbitrer. Demikian disampaikan oleh peneliti 'Awakened' yang menemukan bug ini, seperti dikutip dari ZDNet, Minggu (6/10/2019).
Selain melalui pengiriman GIF di luar yang sudah disediakan WhatsApp, peneliti di GitHub menyebutkan bug ini juga bisa disebarkan melalui aplikasi yang sudah diinstal di Android.
Aplikasi ini kemudian menghasilkan file GIF berbahaya yang digunakan untuk mencuri file dari WhatsApp melalui pengumpulan data perpustakaan.
 Foto: WhatsApp (Reuters) |
Android versi 8.1 (Oreo) dan 9.0 (Pie) yang paling rentan dengan adanya bug ini. Peneliti sudah menyampaikan hasil temuannya ini kepada Facebook, induk usaha WhatsApp.
"Eksploitasi bug bekerja baik hingga WhatsApp versi 2.19.230. Celah keamanan itu telah ditambal dengan pembaruan WhatsApp versi 2.19.244," tulis Awakened, seperti dikutip dari Gizmodo.
Juru bicara Whatsapp menyebutkan bahwa belum ada laporan tentang celah keamanan ini dan masalahnya sudah diatasi sejak bulan lalu.
Disarankan kepada pengguna Whatsapp untuk selalu melakukan pembaharuan aplikasi agar tetap terlindungi.
(roy/tas)
Teknologi - Terkini - Google Berita
October 06, 2019 at 08:16AM
https://ift.tt/2LO41qw
Belum Update WhatsApp Android Versi Terbaru? Awas HP Di-hack! - CNBC Indonesia
Teknologi - Terkini - Google Berita
https://ift.tt/2ZG5aJj
Bagikan Berita Ini
Related Posts :
Meet the Houston-area teen who helped sabotage an anti-abortion tip line - Houston Chronicle- Will jobs be filled as the $ 300 unemployment rate no longer rises?Economists say it is “suspicious” - Illinoisnewstoday.com
- 2021 Player Reviews: Off to the KHL, Steven Kampfer filled in well when called upon - Stanley Cup of Chowder
- 'How we do it in Scottsdale': Five revealing excerpts from the FBI's Scott Maddox tapes - Tallahassee Democrat
- A Gorgeous Blue-Filled Late-Summer Orefield Backyard Wedding - Philadelphia magazine
0 Response to "Belum Update WhatsApp Android Versi Terbaru? Awas HP Di-hack! - CNBC Indonesia"
Post a Comment