WhatsApp, Kelemahan Keamanan Telegram Dapat Membiarkan Peretas Memanipulasi File Media: Symantec
Jika Anda berpikir platform perpesanan instan seperti WhatsApp dan Telegram yang menyediakan enkripsi ujung ke ujung memberi Anda keamanan yang kuat, pikirkan lagi. Para peneliti dari perusahaan keamanan cyber Symantec pada hari Senin mengungkapkan kerentanan yang memungkinkan peretas untuk memanipulasi gambar dan file audio yang Anda terima pada platform ini. Cacat keamanan, dijuluki "Media File Jacking", memengaruhi WhatsApp untuk Android secara default, dan Telegram untuk Android jika fitur tertentu diaktifkan, kata peneliti Symantec dalam sebuah posting blog.
Menurut para peneliti, WhatsApp menyimpan file ke penyimpanan eksternal secara otomatis, sementara Telegram melakukannya ketika fitur "Simpan ke Galeri" diaktifkan. Namun, tidak ada aplikasi yang memiliki sistem untuk melindungi pengguna dari serangan Media File Jacking, para peneliti dari tim Modern OS Security dari Symantec menjelaskan.
Penyerang dapat memanfaatkan kerentanan ini untuk menipu korban dengan berbagai cara.
"Jika kelemahan keamanan dieksploitasi, penyerang jahat dapat menyalahgunakan dan memanipulasi informasi sensitif seperti foto dan video pribadi, dokumen perusahaan, faktur, dan memo suara," tulis Insinyur Perangkat Lunak Alon Gat dan Yair Amit, Wakil Presiden dan Chief Technology Officer , Keamanan OS Modern, Symantec.
Memberikan contoh manipulasi gambar, para peneliti mengatakan aplikasi yang tampaknya tidak bersalah, tetapi sebenarnya berbahaya, yang diunduh oleh pengguna dapat memanipulasi foto pribadi dalam waktu yang hampir bersamaan dan tanpa korban ketahui.
Aplikasi ini berjalan di latar belakang dan melakukan "serangan File Media Jacking" sementara korban menggunakan WhatsApp. Ini memantau foto yang diterima melalui aplikasi, mengidentifikasi wajah dalam foto, dan menggantinya dengan sesuatu yang lain, seperti wajah atau benda lain.
"Pengguna WhatsApp dapat mengirim foto keluarga ke salah satu kontak mereka, tetapi apa yang dilihat penerima sebenarnya adalah foto yang dimodifikasi. Sementara serangan ini mungkin tampak sepele dan hanya gangguan, itu menunjukkan kelayakan memanipulasi gambar dengan cepat," kata posting blog.
Dengan menggunakan kerentanan yang sama, para penyerang dapat melakukan manipulasi pembayaran, spoofing pesan audio atau menyebarkan berita palsu.
"Dalam salah satu serangan Jacking Media File yang paling merusak, aktor jahat dapat memanipulasi faktur yang dikirim oleh vendor ke pelanggan, untuk mengelabui pelanggan agar melakukan pembayaran ke akun tidak sah," tulis Gat dan Amit.
"Ancaman Penghancuran File Media khususnya berkaitan dengan persepsi umum bahwa generasi baru aplikasi IM (pengiriman pesan instan) kebal terhadap manipulasi konten dan risiko privasi, berkat pemanfaatan mekanisme keamanan seperti enkripsi ujung-ke-ujung, "mereka menambahkan.
Laporan pada bulan Mei mengungkapkan bahwa bug dalam fitur panggilan audio WhatsApp memungkinkan peretas untuk memasang spyware ke ponsel Android dan iOS hanya dengan menelepon target. Spyware dilaporkan dikembangkan oleh perusahaan intelijen cyber Israel NSO Group.
WhatsApp telah mengatakan itu diidentifikasi dan "segera" memperbaiki kerentanan yang dapat memungkinkan penyerang untuk memasukkan dan mengeksekusi kode pada perangkat seluler.
