Whatsapp Vulnerability (Update your Whatsapp Now)

Whatsapp yang merupakan aplikasi untuk mengirim pesan yang sangat (baca: paling) populer saat ini. Dari anak kecil sampai orang tua mengenal dan familiar dengan Whatsapp.

Salah satu kelebihan yang dimiliki adalah end to end encrytion yang di claim sangat aman. Tetapi whatsapp ini minim dengan fitur atau pihak developer sengaja tidak memberi kesempatan untuk menikmati fitu-fitur yang ada pada aplikasi pesan lainnya seperti Telegram, Signal, dan sebagainya.

Penasaran, saya mencoba menginstall dan menjalankan Whatsapp yang sudah dimodifikasi pada salah satu account (saat ini menggunakan 3 account pada 2 ponsel).

Hasilnya luar biasa, pesan-pesan "SPAM" bisa diabaikan dan si pengirim juga merasa bahwa nomor Whatsapp kita tersebut tidak aktif karena saat laporan yang mereka terima hanya 1 tick (1 centang abu-abu), seolah-olah pesan mereka tersebut tidak sampai, padahal sudah kita terima dan dibaca 😁

Yang muncul di HP si pengirim:

 

Yang muncul di HP saya (penerima):

 Dan kelebihan lainnya adalah Anti Revoke, jadi tidak ada pesan yang bisa dihapus 😋, salah ketik, salah tujuan, walau udah klik "Delete for everyone", tetap aja ga ngaruh, pesannya tetap di situ, hanya muncul notifikasi bahwa si pengirim hendak menghapus pesan yang telah dikirimkan, seperti gambar di bawah.

Setelah berbulan-bulan menggunakan aplikasi whatsapp modifikasi ini, akhirnya sekarang balik lagi ke whatsapp versi asli, setelah membaca adanya isu Pegasus yang menyusupi Whatsapp.

Pegasus (spyware) adalah buatan NSO, perusahaan Israel, dan dikait-kaitkan dengan banyak kasus besar dunia (silahkan googling).

Pegasus memanfaatkan celah keamanan dari whatsapp, hanya dengan melakukan panggilan melalui Whatsapp Call, spyware ini dapat langsung mengambil alih ponsel seseorang secara tidak langsung misalnya mengaktifkan mikrofon, lokasi, mengambil gambar, mendapatkan email, SMS dll yang ada pada ponsel korban.

Saat ini, vulnerability whatsapp yang diindentifikasi sebagai CVE-2019-3568, dapat dimanfaatkan untuk menginstall spyware dan mencuri data pada Android dan Iphone, hanya dengan melakukan panggilan telepon, meskipun tidak dijawab.

Sebagi informasi, celah ini ada pada whatsapp versi berikut:
WhatsApp for Android sebelum v2.19.134
WhatsApp Business for Android sebelum v2.19.44
WhatsApp for iOS sebelum v2.19.51
WhatsApp Business for iOS sebelum v2.19.51
WhatsApp for Windows Phone sebelum v2.18.348
WhatsApp for Tizen sebelum v2.18.15

Silahkan update whatsapp dengan versi terbaru.

How To Get IP Address and Token of Roborock 2nd Gen (S50)

Xiaomi Roborock 2nd Gen (S50) merupakan salah satu robot vacuum yang banyak menarik perhatian. Kemampuan untuk melakukan mapping dan daya hisap 2.000 Pa menjadi salah satu kelebihan dari robot vacuum ini.

Dengan sistem operasi berbasis Linux, setelah mendapatkan IP Address dan juga token dari Roborock, kita dapat melakukan rooting dan bermacam personifikasi misalnya menggunakan aplikasi lain untuk mengendalikan robot, mengganti suara yang dikeluarkan oleh Roborock dengan yang kita inginkan.
Token adalah kunci digital sehingga kita dapat mengakses ke dalam sistem robot.

Beberapa cara untuk mendapat IP Address dan juga token dari Roborock adalah:

Windows
1. Dengan menggunakan Emulator, silahkan download Memuplay dari sini .
2. Unduh aplikasi versi lama dari MiHome
3. Jalankan Memuplay, jika terhenti pada 99%, bisa ambil langkah sbb:
     * Periksa apakah antivirus aktif, nonaktifkan sementara karena terkadang antivirus memblokir   
        Memuplay
     * Jika masih stuck, jalankan Multi Memu
4. Saat Memuplay sudah berhasil dibuka, pada baris paling kanan, terdapat banyak tombol yang
    disusun secara vertikal, silahkan memilih APPS (ketiga dari atas), lalu pilih lokasi penyimpanan
    MiHome yang sebelumnya telah diunduh. (gambar di bawah hanya sebagai ilustrasi)

5. Install aplikasi MiHome tersebut
6. Setelah terinstall, buka aplikasi MiHome, masukkan User Name dan Password yang sama dengan
    yang telah pernah digunakan, dan pastikan memilih wilayah yang sama.
7. Tutup aplikasi MiHome (simbol lingkaran / nomor 3 dari bawah)
8. Lalu buka pengaturan Memu (simbol gerigi), pilih tab "Others", dan ubah acces mode ke "Root"
9. Akses ke folder root dan cari / data / data / com.xiaomi.smarthome/databases, lalu pilih file 
    miio2.db
10. Salin file miio2.db ke shared folder yaitu foldern sharing antara komputer dan Memu. Secara 
     default, Anda dapat menemukan salah satunya di Emulator pada Home/sdcard/Download. Cari 
     folder yang ada pada komputer dengan nama Memu Download. Untuk melihat shared folder 
     lainnya, pilih shared folder pada salah satu menu di Memu, Salin file miio2.db di sini dengan 
     mengklik simbol kotak kecil di bagian atas File Manager.
11. Untuk mendapatkan token, jalankan program SQL, download dan install dari sini 
12. Buka DB Browser for SQLite, pilih "Open Database", klik file miio2.db
13. Klik Execute SQL. dan tulis choose token from devicerecord where localIP is 192.168.0.1. Ganti 
      nomor IP tsb dengan nomor IP Robot Anda, jalankan dengan klik tombol play warna biru. 
14. Gotchhhaaa sekarang Anda sudah mendapatkan token.

Android
1. Pada smartphone, silahkan unduh aplikasi MiHome yang sudah dimodifikasi 
2. Jalankan dengan memasukkan data-data yang sudah ada seperti username dan password
3. Pastikan robot terhubung dengan wifi yang sama dengan Android, jika belum, silahkan reset wifi robot dengan cara membuka penutup atas, lalu secara bersamaan, tekan "spot button" dan "dock button" sampai terdengar suara "Resetting wifi" dan lampu indikator wifi (bewarna biru) berkedip.
4. Pada menu Roborock, pilih General Setting = Network Info = IP Address dan juga Token

Selamat mencoba
 

Should I Unlock the Boot Loader?

Jiahhh.....ada mainan baru, ponsel yang lagi heboh dengan kamera gress nya, Huawei P30 Pro. Actually i received this phone since few days ago, tetapi masih belum sempat unboxing dikarenakan satu dan lain hal 😀😀. For this package, got the free bonus: wireless charger, Huawei Band and JBL Go.

Pagi ini baru sempat lihat-lihat, nyalakan, restore beberapa data. Perlu sedikit penyesuaian untuk gesture. Unlock saya menggunakan fingerprint, sebenarnya akan lebih cepat dengan face recognition tapi untuk alasan keamanan, saya menonaktifkan face recognition.

Pilihannya sekarang, apakah saya akan unlock bootloader ataukah tetap menggunakan versi bawaan dari Huawei, yaitu Bootloader yang dikunci.
 Barangkali banyak yang bertanya-tanya, bukankah Android adalah Open Source, mengapa harus dikunci? Benar Sekali, Android adalah Open Source, akan tetapi Bootloader ini akan terhubung ke Kernel yang berfungsi untuk melakukan booting pada handphone. Di mana masing-masing merk memiliki hardware yang berbeda dan akan mereka sesuaikan dengan bootloader versi mereka sendiri dan mereka ingin agar para user tetap menggunakan versi buatan mereka tersebut.

Kelebihan dari Unlock Bootloader adalah kita akan memiliki akses yang tak terbatas dan dapat melakukan flashing Custom ROM, Custom Kernel dan Custom Recovery (TWRP dll) juga pastinya rooting.

Tetapi bukan berarti tanpa resiko, Unlock Bootloader juga dapat membatalkan garansi, keamanan handphone menjadi berkurang (bisa saja disusupi malware), dan yang pasti tetap ada resiko brick.

As I am not in rush, masih belum diputuskan apakah akan melakukan UBL atau tidak 😀

How To Fix Sudden Death of Black Screen on OnePlus 3T

Lama tidak update, kali ini saya akan membahas bagaimana cara mengatasi layar Android yang tiba-tiba menjadi hitam, tanpa ada apapun yang bisa dilihat pada layar tersebut.
Sebenarnya ini dari pengalaman pribadi, saat akan mengambil foto, HP jatuh dan langsung menjadi black screen. Coba restart, bukannya menjadi lebih baik, tetapi menjadi semakin parah karena boot loader logo juga tidak muncul, dan saat berusaha masuk ke recovery mode ataupun download mode, bisa masuk tetapi kebingungan untuk memilih menu karena layar Android yang hitam dan tidak muncul tulisan / gambar apapun.

Selama proses ini, saya menggunakan Windows.
Hal pertama yang harus dilakukan adalah download 2 program sebagai berikut:
1. Driver: Driver
2. Unbricktool(OP3T): Unbrick
3. Ekstrak Drivers dan Recovery Tools pada Desktop
4. Tekan tombol power HP selama 40 detik untuk mematikan HP
5. Hubungkan HP dengan komputer sambil menekan tombol "Volume Up" selama 10 detik
6. Buka Device Manager, check pada "unknown device" pastikan muncul "QHUSB_BULK" (butuh perjuangan untuk bolak balik mengulangi prosesnya karena bisa tiba-tiba tidak muncul), lalu klik kanan dan pilih "Update device software". Pilih folder yang sudah di ekstrak tadi (langkah 3), dan install
7. Saat muncul Qualcomm 9008 pada Device Manager, segera jalankan MSM Download Tool as administrator
8. Tekan tombol start yang ada di sudut kiri atas, tunggu sampai selesai (muncul tulisan warna hijau)
9. Disconnect hanphone dari komputer.

Sebenarnya proses pengerjaan tidak sesingkat di atas, karena butuh usaha extra agar detect dan muncul pada Device Manager. Dan jika salah tekan, bisa saja masuk ke Download / recovery Mode lalu factory reset, sehingga data terhapus.

Pengalaman saya saat itu, bisa selesai saat jam sudah menunjukkan pukul 3 A.M (3 pagi) haha.

Good Luck 😀


Credit