Cara kerja bug bernama double free ini melalui pengiriman file berjenis GIF (Graphics Interchange Format) berbahaya yang diakses dari WhatsApp Gallery Display.
Setelah tampilan Galeri dibuka di aplikasi olahpesan, file format GIF ini akan diuraikan dua kali dan memicu shell (komunikasi langsung antara pengguna dan sistem operasi) jarak jauh di aplikasi, yang menyebabkan kesuksesan Remote Code Execution (RCE) yang membuat file tersebut menjadi berbahaya.
Istilah bug adalah kesalahan yang terdapat pada kode yang mengakibatkan suatu program tidak dapat berjalan seperti yang diharapkan.
Ini dapat menyebabkan kerusakan atau kebocoran memori dan eksekusi kode arbitrer. Demikian disampaikan oleh peneliti 'Awakened' yang menemukan bug ini, seperti dikutip dari ZDNet, Minggu (6/10/2019).
Selain melalui pengiriman GIF di luar yang sudah disediakan WhatsApp, peneliti di GitHub menyebutkan bug ini juga bisa disebarkan melalui aplikasi yang sudah diinstal di Android.
Aplikasi ini kemudian menghasilkan file GIF berbahaya yang digunakan untuk mencuri file dari WhatsApp melalui pengumpulan data perpustakaan.
 Foto: WhatsApp (Reuters) |
Android versi 8.1 (Oreo) dan 9.0 (Pie) yang paling rentan dengan adanya bug ini. Peneliti sudah menyampaikan hasil temuannya ini kepada Facebook, induk usaha WhatsApp.
"Eksploitasi bug bekerja baik hingga WhatsApp versi 2.19.230. Celah keamanan itu telah ditambal dengan pembaruan WhatsApp versi 2.19.244," tulis Awakened, seperti dikutip dari Gizmodo.
Juru bicara Whatsapp menyebutkan bahwa belum ada laporan tentang celah keamanan ini dan masalahnya sudah diatasi sejak bulan lalu.
Disarankan kepada pengguna Whatsapp untuk selalu melakukan pembaharuan aplikasi agar tetap terlindungi.
(roy/tas)
from CNBC Indonesia https://ift.tt/2oYZmc5
via IFTTT
No comments:
Post a Comment