Kerentanan di WhatsApp Sebabkan Install Spyware

Kerentanan dalam aplikasi perpesanan WhatsApp memungkinkan penyerang bisa menginstal atau memasang spyware Israel ke ponsel. Hal ini dilaporkan oleh Financial Times hari Senin yang lalu.

Surat kabar tersebut melaporkan bahwa kode berbahaya yang dikembangkan oleh perusahaan Israel NSO Group, dipasang pada iPhone dan ponsel Android melalui fitur panggilan telepon di aplikasi WhatsApp. Spyware tersebut dapat ditransmisikan bahkan jika korban tidak menjawab telepon mereka dan panggilan tersebut seringkali hilang dari catatan panggilan pengguna.

Serangan tersebut memiliki keunggulan dibandingkan dengan perusahaan swasta yang dilaporkan bekerja sama dengan pemerintah untuk memberikan spyware yang bisa mengambil alih fungsi sistem operasi ponsel.

Juru bicara WhatsApp mengatakan bahwa WhatsApp mendorong pengguna untuk meningkatkan ke versi terbaru dari aplikasi serta menjaga sistem operasi seluler mereka tetap up to date, untuk melindungi terhadap eksploitasi potensial yang ditargetkan yang dirancang untuk mengkompromikan informasi yang disimpan pada perangkat seluler.

Pada 2016, NSO Group dituduh menyediakan spyware bagi berbagai negara untuk mencuri data dari aktivis yang menggunakan iPhone. Perusahaan mengatakan telah mematuhi hukum yang berlaku. NSO mengatakan Senin, teknologinya dilisensikan kepada pemerintah untuk memerangi kejahatan dan teror.

Dalam sebuah pernyataan NSO mengatakan bahwa mereka tidak mengoperasikan sistem dan setelah proses perizinan dan pemeriksaan yang ketat, intelijen dan penegakan hukum menentukan bagaimana menggunakan teknologi untuk mendukung misi keselamatan publik mereka. NSO menyelidiki dugaan penyalahgunaan yang kredibel dan jika perlu mengambil tindakan, termasuk mematikan sistem.

Dalam situasi apa pun NSO tidak akan terlibat dalam pengoperasian atau identifikasi target teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum. NSO menambahkan bahwa mereka tidak akan pernah menggunakan teknologinya sendiri untuk menargetkan individu atau organisasi.

Layanan WhatsApp yang memiliki sekitar 1,5 miliar pengguna, dilaporkan tidak tahu seberapa banyak ponsel yang mungkin terinfeksi spyware. Insinyur WhatsApp bekerja untuk menutup kerentanan pada Minggu malam dan mengeluarkan tambalan bagi pelanggan pada hari Senin. WhatsApp mengatakan telah memberitahu Departemen Kehakiman AS tentang kerentanan pekan lalu.

Sumber: CNet

Sumber Foto: The Regular News