Ditemukan bugs WhatsApp CVE-2019-11932 dengan memanfaatkan GIF

Daftar Isi
CVE-2019-11932 Bugs

BloggerBlitar.Com - Pesan instan media sosial paling banyak diminati warga +62 salah satunya adalah WhatsApp. Karena design yang sederhana, dan applikasi yang berjalan sangat ringan ini. Banyak dari user di Indonesia menggunakan WhatsApp untuk mempromosikan dagangan mereka. WhatsApp juga banyak melakukan perbaikan ataupun update berkala agar applikasinya ini makin dicintai oleh usernya. Diluar sana juga banyak developer yang memodif applikasi WhatsApp ini dengan fitur-fitur yang malah tidak ada di applikasi resminya. Salah satunya adalah modif WhatsApp dari GBWhatsApp pada tahun 2018 yang pernah kita tulis pada waktu itu. Dan informasinya, GBWhatsApp sudah ada update terbarunya di tahun 2019 ini.

Penulis sendiri lebih suka memakai applikasi standar bawaan dari developer resminya. Karena salah-salah menggunakan applikasi sembarangan bisa mengakibatkan data pribadi kita dimiliki oleh orang yang tidak bertanggung jawab ini. Salah satunya adalah bugs CVE-2019-11932 yang diungkap ini bisa membobol data pengguna melalui pesan GIF yang dikirimkan penyerang sehingga bisa mengambil alih account whatsapp kamu. Kesalahan tersebut menyebabkan kebocoran memori sehingga bisa mengeksekusi kode arbiternya. Mengerikan bukan? Menurut peneliti Awakened,  pemicu pada kerentanan ini dilakukan dengan menyerang Remote Code Execution (RCE) salah satunya dengan memanfaatkan file GIF yang sering digunakan oleh user itu sendiri. Menurut peneliti, tindakan exploitasi pesan WhatsApp ini hanya bisa dilakukan ketika orang itu mengirimkan file GIF, namu bisa juga teerjadi tanpa si korban harus mengirim file GIF tersebut. Menyeramkan gaes, saya sih mending menggunakan applikasi resmi saja deh yang selalu update dari developernya.

Exploitasi keamanan ini bisa dilakukan bagi kamu yang memakai Android versi 8.1 dan 9, tetapi tidak berlaku pada sistem android dibawah versi 8 menurut peneliti tersebut. Menurut informasinya, pada android dibawah versi 8, injeksi code tidak bisa bertahan lama dan akan rusak dengan sendirinya sebelum masuk ke applikasi whatsapp. Namun pesan ini sudah disampaikan ke Facebook sebagai raksasa media sosial yang kemudian memperbaikannya pada versi selanjutnya.

Kalau penulis sih tidak ingin memakai applikasi modifikasi karena takut data-data kita bisa dimiliki oleh orang lain, terlebih jika kamu adalah seller online. Data sensitif kamu bisa dimanfaatkan oleh saingan bisnis kamu untuk merusak bisnis kamu tentunya. Kalau saran dari penulis, tetap gunakan applikasi resmi yang ada di PlayStore maupun AppStore dan pastikan applikasi kamu itu mendapatkan pembaharauan secara otomatis agar selalu mendapatkan update keamanan dari developernya itu sendiri.


Posting Komentar