Whatsapp yang merupakan aplikasi untuk mengirim pesan yang sangat (baca: paling) populer saat ini. Dari anak kecil sampai orang tua mengenal dan familiar dengan Whatsapp.
Salah satu kelebihan yang dimiliki adalah end to end encrytion yang di claim sangat aman. Tetapi whatsapp ini minim dengan fitur atau pihak developer sengaja tidak memberi kesempatan untuk menikmati fitu-fitur yang ada pada aplikasi pesan lainnya seperti Telegram, Signal, dan sebagainya.
Penasaran, saya mencoba menginstall dan menjalankan Whatsapp yang sudah dimodifikasi pada salah satu account (saat ini menggunakan 3 account pada 2 ponsel).
Hasilnya luar biasa, pesan-pesan "SPAM" bisa diabaikan dan si pengirim juga merasa bahwa nomor Whatsapp kita tersebut tidak aktif karena saat laporan yang mereka terima hanya 1 tick (1 centang abu-abu), seolah-olah pesan mereka tersebut tidak sampai, padahal sudah kita terima dan dibaca 😁
Yang muncul di HP si pengirim:
Pegasus (spyware) adalah buatan NSO, perusahaan Israel, dan dikait-kaitkan dengan banyak kasus besar dunia (silahkan googling).
Pegasus memanfaatkan celah keamanan dari whatsapp, hanya dengan melakukan panggilan melalui Whatsapp Call, spyware ini dapat langsung mengambil alih ponsel seseorang secara tidak langsung misalnya mengaktifkan mikrofon, lokasi, mengambil gambar, mendapatkan email, SMS dll yang ada pada ponsel korban.
Saat ini, vulnerability whatsapp yang diindentifikasi sebagai CVE-2019-3568, dapat dimanfaatkan untuk menginstall spyware dan mencuri data pada Android dan Iphone, hanya dengan melakukan panggilan telepon, meskipun tidak dijawab.
Sebagi informasi, celah ini ada pada whatsapp versi berikut:
WhatsApp for Android sebelum v2.19.134
WhatsApp Business for Android sebelum v2.19.44
WhatsApp for iOS sebelum v2.19.51
WhatsApp Business for iOS sebelum v2.19.51
WhatsApp for Windows Phone sebelum v2.18.348
WhatsApp for Tizen sebelum v2.18.15
Silahkan update whatsapp dengan versi terbaru.
0 Responses to "Whatsapp Vulnerability (Update your Whatsapp Now)" (Leave A Comment)
Posting Komentar