Cacat WhatsApp memungkinkan orang mengedit teks ANDA ketika para ahli memperingatkan 'bin the app now'

Cacat WhatsApp yang MENGERIKAN memungkinkan penjahat cyber memanipulasi konten pesan dan nama pengirim pesan – meskipun pertama kali ditemukan setahun yang lalu.

Pakar cyber kini memperingatkan pengguna WhatsApp yang khawatir untuk membuang aplikasi, dan mengunduh saingan.

2

Kesalahan Whatsapp – Para ahli bertanya-tanya mengapa masalahnya belum diperbaikiKredit: Alamy

Sebagai pemilik WhatsApp, Facebook telah diberitahu tentang masalah Agustus lalu oleh para peneliti di perusahaan perangkat lunak keamanan Check Point tetapi gagal untuk menyelesaikannya.

Para ahli keamanan dunia maya dengan sengaja meretas WhatsApp dan menemukan bahwa mereka dapat mengubah pesan, "pada dasarnya memasukkan kata-kata ke dalam mulut (seseorang)".

Mereka juga dapat mengubah nama orang yang mengirim konten dalam obrolan grup.

Ini bisa menjadi alat berbahaya dalam skenario pemerasan karena peretas dapat membuatnya terlihat seperti Anda telah mengatakan sesuatu atau telah berkorespondensi dengan orang-orang yang tidak seharusnya.

2

WhatsApp telah berada di bawah pengawasan untuk digunakan untuk menyebarkan informasi yang salah dan berita palsuKredit: Alamy

Berbicara di konferensi cybersecurity Black Hat, Oded Vanunu, kepala penelitian kerentanan produk di Check Point, mengungkapkan bahwa Facebook gagal menyelesaikan masalah ini dengan WhatsApp.

Vanunu mengatakan itu Facebook telah menyalahkan kekurangan WhatsApp pada "batasan yang tidak dapat diselesaikan karena struktur dan arsitekturnya".

Brian Higgins, spesialis keamanan di Comparitech.com mengatakan kepada kami: “Masalah ini sudah berumur satu tahun. Itu ribuan tahun di dunia teknologi.

"Jelas Facebook memiliki alasan mereka sendiri, mungkin komersial, untuk membiarkan kerentanan ini tetap berada di platform WhatsApp tetapi karena mereka tampaknya tidak terlalu khawatir, itu tergantung pada komunitas pengguna untuk menerapkan sedikit pemikiran kritis pada aktivitas online mereka.

"Jika Anda khawatir tentang keamanan percakapan Anda di WhatsApp, maka gunakan penyedia obrolan lain.

"Mengeluh tentang Facebook tidak memperbaiki kode mereka tidak akan membuat Facebook perbaiki kode mereka. Penurunan signifikan dalam jumlah pengguna akan terjadi Facebook perbaiki kode mereka. Perubahan hanya akan terjadi jika orang memilih dengan kaki digital mereka. "

Check Point sekarang telah meluncurkan alat yang akan memungkinkan pengguna untuk melakukan manipulasi WhatsApp dalam apa yang mereka katakan adalah upaya untuk meningkatkan kesadaran akan masalah tersebut.

Vanunu menambahkan bahwa prosesnya tidak terlalu sulit.

Dia menjelaskan: "Pesan instan adalah teknologi vital yang melayani kami sehari-hari, kami mengelola kehidupan pribadi dan profesional kami di platform ini dan itu adalah peran kami dalam industri infosec untuk mengingatkan pada skenario yang mungkin mempertanyakan integritas.

"WhatsApp sangat responsif, tetapi mengambil beberapa tindakan, termasuk memperbaiki salah satu skenario manipulasi. Jadi, kami memutuskan untuk berbagi informasi teknis dan skenario selama Black Hat USA 19 untuk mendorong kesadaran."

Check Point sebenarnya menemukan tiga kelemahan dengan sistem pesan WhatsApp tahun lalu tetapi hanya satu dari mereka yang telah diatasi.

Kedua manipulasi lain terhubung ke "fungsi kutipan" yang memungkinkan pengguna untuk mengirim ulang pesan ketika mereka membalasnya.

Meretas obrolan dan menggunakan fungsi kutipan untuk menanggapi pesan akan memungkinkan seseorang untuk menyamar sebagai anggota grup dengan menggunakan nama mereka atau bahkan menambahkan orang yang tidak ada ke obrolan.

Seorang penyerang juga bisa menggunakan fungsi kutipan untuk membalas pesan dan memutar maknanya atau secara fisik mengubah teks dalam pesan yang dikutip untuk membuatnya mengatakan sesuatu yang lain.

Eoin Keary, CEO dan co-founder dari edgecan, mengatakan kepada kami: "Salah satu alasan yang valid untuk penundaan seperti itu adalah bahwa kekurangan arsitektur atau desain pada umumnya sulit dan membutuhkan waktu lebih lama untuk ditangani.

"Cacat desain membutuhkan lebih dari sekadar perbaikan kode untuk ditangani dan dapat menghasilkan desain ulang yang lengkap, yang membutuhkan upaya (dan waktu) yang signifikan.

"Mengingat kerentanan tidak secara teknis memengaruhi privasi atau 'garis bawah' perusahaan, memperbaiki masalah ini mungkin bukan prioritas bagi perusahaan.

"Keterlambatan dalam menangani bug keamanan mungkin disebabkan oleh kombinasi dari faktor-faktor ini: kesulitan tugas dan fakta bahwa perusahaan belum menjadikannya salah satu prioritasnya."

SEBUAH Facebook Juru bicara mengatakan kepada kami: "" Kami dengan cermat meninjau masalah ini setahun yang lalu dan itu salah untuk menyarankan ada kerentanan dengan keamanan yang kami berikan di WhatsApp.

"Skenario yang dijelaskan di sini hanyalah ponsel yang setara dengan mengubah balasan di utas email agar terlihat seperti sesuatu yang tidak ditulis seseorang.

"Kita harus berhati-hati bahwa mengatasi kekhawatiran yang diangkat oleh para peneliti ini dapat membuat WhatsApp kurang pribadi – seperti menyimpan informasi tentang asal-usul pesan."

Bagaimana agar tetap aman

Selalu waspada dengan memperbarui WhatsApp Anda selalu dianjurkan.

Namun, karena cacatnya masih berlangsung, sepertinya tidak ada cara untuk sepenuhnya melindungi pesan dan obrolan grup Anda dan inilah mengapa beberapa ahli hanya merekomendasikan menggunakan aplikasi pesan yang berbeda secara bersamaan sampai kekurangan diperbaiki.

Menyadari adanya perilaku aneh di sekitar "fungsi kutipan" WhatsApp dan masalah pelaporan akan bermanfaat.

WhatsApp – riwayat singkat

Inilah yang perlu Anda ketahui …

• WhatsApp dibuat pada 2009 oleh pemrogram komputer Brian Acton dan Jan Koum – mantan karyawan Yahoo
• Ini adalah salah satu layanan pesan paling populer di dunia
• Koum datang dengan nama WhatsApp karena kedengarannya seperti "ada apa"
• Setelah sejumlah penyesuaian, aplikasi ini dirilis dengan komponen pesan pada Juni 2009, dengan 250.000 pengguna aktif
• Awalnya gratis tetapi beralih ke layanan berbayar untuk menghindari pertumbuhan yang terlalu cepat. Kemudian pada 2016, itu menjadi gratis lagi untuk semua pengguna
• Facebook membeli WhatsApp Inc pada Februari 2014 dengan harga $ 19,3 miliar (£ 14,64 miliar)
• Aplikasi ini sangat populer karena semua pesan dienkripsi selama transit, mematikan pengintai
• Pada Januari 2018, WhatsApp memiliki lebih dari 1,5 miliar pengguna di seluruh dunia

Cacat 'jacking file' WhatsApp memungkinkan peretas melihat dan bahkan mengedit foto, video, dan catatan suara Anda

Dalam berita lain, menggunakan penghentian penuh pada WhatsApp membuat orang berpikir Anda kasar, ahli bahasa internet memperingatkan.

Jangan klik teks yang menawarkan Anda 1.000GB internet gratis.

Dan, Samsung Galaxy Note 10 akhirnya diumumkan.

Apakah Anda khawatir tentang cacat WhatsApp ini? Beri tahu kami di komentar …

Kami membayar cerita Anda! Apakah Anda punya cerita untuk tim berita The Sun Online? Email kami di [email protected] atau hubungi 0207 782 4368. Kami membayar video terlalu. Klik disini untuk unggah milikmu.