Friday, 15 Jumadil Awwal 1444 / 09 December 2022

Friday, 15 Jumadil Awwal 1444 / 09 December 2022

15 Jumadil Awwal 1444
  • JELANG HUT BHAYANGKARA KE-76,< POLRI MENGADAKAN LOMBA MENEMBAK PATI TNI-POLRI BERSAMA INSAN PERS 10-11 JUNI 2022 DI BRIMOB KELAPA DUA

WhatsApp Perbaiki Bug Keamanan Bahayakan Data Ponsel Android

Selasa 27 Sep 2022 23:34 WIB

Rep: Noer Qomariah Kusumawardhani/ Red: Ani Nursalikah

Warga mengamati fitur WhatsApp pada ponsel miliknya di Jakarta, Senin (1/11/2021). WhatsApp Perbaiki Bug Keamanan Bahayakan Data Ponsel Android

Warga mengamati fitur WhatsApp pada ponsel miliknya di Jakarta, Senin (1/11/2021). WhatsApp Perbaiki Bug Keamanan Bahayakan Data Ponsel Android

Foto: Antara/Indrianto Eko Suwarso
Bug ditemukan dalam komponen aplikasi WhatsApp yang disebut Video Call Handler.

REPUBLIKA.CO.ID, JAKARTA -- Aplikasi perpesanan WhatsApp telah menerbitkan rincian-rincian kerentanan keamanan berperingkat kritis yang memengaruhi aplikasi Androidnya. Hal ini dapat memungkinkan para penyerang menanam malware dari jarak jauh di ponsel cerdas korban selama panggilan video.

Dilansir dari Tech Crunch, Rabu (28/9/2022), detail cacat, dilacak sebagai CVE-2022-36934 dengan peringkat keparahan yang ditetapkan 9,8 dari 10, dijelaskan oleh WhatsApp sebagai bug integer overflow. Ini terjadi saat aplikasi mencoba melakukan proses komputasi tetapi tidak memiliki ruang di memori yang dialokasikan, menyebabkan data tumpah dan menimpa bagian-bagian lain dari memori sistem dengan kode yang berpotensi berbahaya.

Baca Juga

WhatsApp tidak membagikan detail lebih lanjut tentang bug tersebut. Tetapi firma riset keamanan Malwarebytes mengatakan dalam analisis teknisnya sendiri bahwa bug tersebut ditemukan dalam komponen aplikasi WhatsApp yang disebut “Video Call Handler,” yang jika dipicu akan memungkinkan penyerang mengambil kendali penuh atas aplikasi korban.

Ketika dihubungi untuk dimintai komentar, WhatsApp tidak segera mengatakan apakah mereka memiliki bukti eksploitasi aktif atau jika kerentanan ditemukan di dalam perusahaan.

Kerentanan memori yang dinilai kritis mirip dengan bug 2019, yang akhirnya disalahkan WhatsApp pada pembuat spyware Israel NSO Group pada 2019 karena digunakan untuk menargetkan 1.400 ponsel korban, termasuk jurnalis, pembela hak asasi manusia, dan warga sipil lainnya. Serangan itu memanfaatkan bug di fitur panggilan audio WhatsApp yang memungkinkan penelepon memasang spyware di perangkat korban, terlepas dari apakah panggilan itu dijawab atau tidak.

WhatsApp juga mengungkapkan rincian kerentanan lain minggu ini, CVE-2022-27492, dengan tingkat keparahan tinggi pada 7,8 dari 10, yang dapat memungkinkan peretas menjalankan kode berbahaya pada perangkat iOS korban setelah mengirim file video berbahaya.

“Manipulasi dengan input yang tidak diketahui menyebabkan kerentanan korupsi memori,” kata Pieter Arntz, seorang peneliti intelijen di Malwarebytes.

Untuk mengeksploitasi kerentanan ini, penyerang harus menjatuhkan file video yang dibuat pada messenger WhatsApp pengguna dan meyakinkan pengguna untuk memainkannya. Kedua kekurangan tersebut ditambal di WhatsApp versi terbaru.

 

BACA JUGA: Ikuti Serial Sejarah dan Peradaban Islam di Islam Digest , Klik di Sini
 
 
 
  • Komentar 0

Dapatkan Update Berita Republika

f
 

BERITA LAINNYA

 
hide ads show ads
desktop mobile