WhatsApp diketahui memiliki bug pada aplikasi desktopnya yang memungkinkan penyerang membaca file dari komputer.
Seperti dikutip Tech Radar, ahli siber dari PerimeterX Gal Weizman menemukan sebuah bug WhatsApp yang memungkinkan hacker atau penjahat siber mengakses file komputer penggunanya.
WhatsApp, memungkinkan pengguna mengobrol dengan teman atau kolega di PC atau Mac yang ditautkan ke ponselnya. Weizman menemukan bahwa bug itu dapat menggunakan JavaScript untuk mengakses file pribadi komputer siapa pun, mencakup dokumen, foto, atau video sensitif.
Serangan itu melibatkan pemalsuan tautan berbahaya yang terlihat seperti situs web asli dan aman di dalam WhatsApp. Namun, jika pengguna mengklik salah satu tautan, akan memungkinkan peretas untuk membaca file dari komputer.
Bug itu memungkinkan peretas untuk melakukan serangkaian manuver pintar untuk membaca file di PC atau Mac pribadi. Bug juga mempengaruhi pemilik iPhone yang menghubungkan handset mereka ke komputer menggunakan WhatsApp Desktop.
Dia dapat memanfaatkan kelemahan ini untuk mengirim kode berbahaya atau membaca file dari sistem file komputer. Itu bisa sangat berbahaya jika pengguna menyimpan dokumen sensitif di PC.
Peneliti dapat menemukan dan memanipulasi kode dari mana pesan dibuat di aplikasi desktop. Weizman pun kini terus membuat spanduk dengan pratinjau tautan untuk menyertakan tautan yang berpotensi telah disusupi malware.
Pengguna WhatsApp yang memiliki iPhone didesak untuk segera memperbarui aplikasi untuk bertahan melawan serangan itu.
Dalam sebuah pernyataan, juru bicara WhatsApp mengatakan, bahwa WhatsApp secara teratur bekerja dengan para peneliti keamanan terkemuka untuk tetap berada di depan dari potensi ancaman bagi penggunanya.
Pihak Whatsapp pun diketahui kini telah memperbaikinya, WhatsApp memperbaiki bug pada Desember lalu, jadi penting untuk memperbarui aplikasi ke versi terbaru. Segera perbarui aplikasi WhatsApp di iPhone dan juga WhatsApp Desktop di komputer.
Namun, Gal Weizman menyarankan pengguna tidak menggunakan Google chromium versi lama untuk mencegah aksi hacker jahat.
Posting Komentar