Kerentanan Aplikasi Desktop WhatsApp Memberi Akses Jarak Jauh Untuk Peretas

kelemahan keamanan utama dalam aplikasi desktop WhatsApp untuk Windows10 dan macOS dapat memberikan peretas akses jarak jauh ke file yang disimpan di komputer Anda dengan memasukkan JavaScript ke dalam pesan.

Berdasarkan FacebookPenasihat keamanan terbaru, cacat mempengaruhi versi desktop WhatsApp 0.3.9309 dan sebelumnya. Kerentanan juga memengaruhi pengguna yang memasangkan aplikasi desktop dengan versi iPhone WhatsApp sebelum 2.20.10.

Memperbarui aplikasi desktop WhatsApp pada PC Anda kemungkinan akan melindungi Anda dari segala eksploitasi.

Kerentanan WhatsApp

Gal Weizman di PerimeterX awalnya menemukan cacat keamanan di platform. Kembali pada tahun 2017, ia pertama kali menemukan beberapa masalah dengan aplikasi, termasuk merusak metadata pesan, mengirim URL jahat melalui platform, dan banyak lagi.

Namun belum lama ini, ia menemukan bahwa ia dapat memperoleh akses ke penyimpanan lokal hanya dengan menyuntikkan kode JavaScript ke dalam pesan.

Rupanya, aplikasi desktop WhatsApp menjalankan rilis yang lebih lama dari mesin web Chromium Google, mis., Chrome 69. Setiap versi baru akan dengan mudah menangkap suntikan kode berbahaya.

Akar penyebab kerentanan dimulai dengan Facebook menerapkan versi desktop WhatsApp menggunakan kerangka kerja perangkat lunak Electron, yang sudah memiliki sejarah beberapa masalah keamanan, menurut Ars Technica. Bagi mereka yang tidak tahu, Electron membantu membangun aplikasi lintas platform berbasis teknologi web.

Sementara WhatsApp menawarkan enkripsi ujung-ke-ujung untuk keamanan yang ditingkatkan, platform ini hanya aman bila diperbarui secara teratur dengan perbaikan keamanan terbaru.

Pos terkait

Back to top button