Natalie Silvanovich, peneliti keamanan Google Project Zero, telah menemukan celah keamanan kritis di WhatsApp. Cacat ini dapat memungkinkan aktor terkenal untuk membuat panggilan video dan mengambil kendali penuh atas aplikasi perpesanan Anda.
Laporan bug dari cacat menyatakan: “Heap corruption dapat terjadi ketika aplikasi mobile WhatsApp menerima paket RTP (Real-time Transport Protocol) yang salah.” Hal ini menyebabkan crash aplikasi WhatsApp.
Memory corruption bug in WhatsApp’s non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) October 9, 2018
The Hacker News mencatat bahwa klien web WhatsApp tetap tidak terpengaruh oleh cacat karena menggunakan WebRTC untuk panggilan video, bukan RTP.
Laporan bug lebih lanjut menyebutkan bahwa kedua aplikasi Android dan iPhone dipengaruhi oleh cacat. Ini juga menjelaskan langkah-langkah untuk mereproduksi masalah.
Versi terbaru WhatsApp telah memperbaiki masalah ini; Versi Android menerima perbaikan pada tanggal 28 September dan versi iPhone mendapat yang sama pada 3 Oktober. Tak perlu dikatakan bahwa disarankan agar Anda memperbarui aplikasi Anda jika Anda belum melakukannya dalam beberapa minggu terakhir.
Leave a Reply
Your email address will not be published. Required fields are marked *