Bug WhatsApp Memungkinkan Hacker Untuk Membuat Aplikasi Crash saat Pengguna Menjawab Video Call – Meskipun WhatsApp menggunakan metode enkripsi end-to-end dalam pesan / panggilan / panggilan video, ponsel cerdas Anda masih bisa diretas dengan hanya menjawab panggilan video.
Ini adalah apa yang ditemukan oleh Natalie Silvanovich, seorang peneliti keamanan dengan tim riset keamanan Google, Project Zero . Dia menemukan kerentanan di WhatsApp Messenger yang dapat memberikan peretas akses remote control WhatsApp hanya dengan menjawab video call melalui aplikasi WhatsApp.
Silvanovich melaporkan kerentanan ini ke WhatsApp pada akhir Agustus tahun ini. Perusahaan memperbaiki celah ini pada 28 September di client Android dan pada 3 Oktober di client iPhone.
Kerentanan adalah masalah memory heap overflow. Bug dipicu ketika pengguna menerima paket RTP (Protokol Transportasi Real-time) yang salah melalui video call, memicu corruption error dan aplikasi WhatsApp akan crash.
“Masalah ini dapat terjadi ketika pengguna WhatsApp menerima panggilan dari pengguna lain,” kata Silvanovich dalam laporan bug. “Ini memengaruhi client Android dan iPhone.”
Silvanovich juga menerbitkan kode bukti-konsep, bersama dengan instruksi untuk mereproduksi serangan WhatsApp. Kerentanan hanya memengaruhi aplikasi Android dan iOS, karena mereka menggunakan RTP untuk konferensi video. Di sisi lain, WhatsApp Web yang bergantung pada WebRTC untuk panggilan video tidak terpengaruh.
Tavis Ormandy, peneliti Google Project Zero lainnya, mengatakan bahwa kerentanan ini sangat serius, karena peretas dapat sepenuhnya mengendalikan akun WhatsApp korban dan memata-matai percakapan rahasia korban.
“Ini masalah besar. Hanya menjawab panggilan dari penyerang dapat sepenuhnya membahayakan pengguna WhatsApp, ”kata Ormandy.
Meskipun bug WhatsApp telah di patch, disarankan pengguna WhatsApp untuk memperbarui ke versi terbaru dari aplikasi perpesanan di Android dan iOS.
