WhatsApp Tambal Kerentanan di Aplikasinya

WhatsApp telah mem-patch atau menambal kerentanan kode di aplikasinya yang bisa dimanfaatkan oleh penjahat untuk meng-crash aplikasi chat korban hanya dengan melakukan panggilan. Google Project Zero dan Tamagotchi whisperer Natalie Silvanovich menemukan dan melaporkan kerentanan masalah limpahan tumpukan memori langsung ke WhatsApp pada bulan Agustus. Setelah perbaikan selesai, Silvanovich dapat mengumumkan detail tentang potensi kerusakan serius yang diakibatkan oleh kerentanan tersebut.

Menurut laporan Silvanovich, bug dipicu ketika pengguna menerima paket RTP yang salah dan memicu corruption error dan membuat aplikasi crash. Dalam prakteknya, paket yang salah yang memicu crash dapat dikirim melalui permintaan panggilan sederhana. Silvanovich menjelaskan bahwa masalah ini dapat terjadi ketika pengguna WhatsApp menerima panggilan dari rekan jahat, baik di iOS maupun di Android.

Sementara Silvanovich belum mengatakan apakah tindakan lebih lanjut (seperti eksekusi kode jarak jauh) akan mungkin dilakukan, kerentanan tersebut cukup serius untuk menarik perhatian sesama peneliti Google, yaitu Tavis Ormandy.

Untungnya, bug telah ditambal dan pengguna akan dapat memperbaiki kerentanan dengan memperbarui ke versi terbaru WhatsApp di Android dan iOS.

Sumber: The Register

Sumber Foto: Tekno Kepo