WhatsApp hari ini mengungkapkan kerentanan yang memungkinkan peretas untuk mengeksploitasi bug dari jarak jauh di sistem panggilan audio aplikasi untuk mengakses informasi sensitif di iPhone atau perangkat Android.
Berdasarkan The New York Times , penyerang dapat memasukkan kode berbahaya ke dalam WhatsApp, memungkinkan mereka untuk mencuri data, terlepas dari apakah panggilan telepon WhatsApp dijawab atau tidak.
Peneliti keamanan mengatakan bahwa spyware yang memanfaatkan kelemahan ini menampilkan karakteristik spyware Pegasus dari NSO Group, yang biasanya dilisensikan kepada pemerintah yang membeli spyware untuk dipasang pada perangkat individu yang menjadi target penyelidikan.
Keterangan: Kerentanan buffer overflow di tumpukan VOIP WhatsApp memungkinkan eksekusi kode jarak jauh melalui rangkaian paket SRTCP yang dibuat khusus yang dikirim ke nomor telepon target.
Versi yang Terkena Dampak: Masalah ini memengaruhi WhatsApp untuk Android sebelum v2.19.134, WhatsApp Business untuk Android sebelum v2.19.44, WhatsApp untuk iOS sebelum v2.19.51, WhatsApp Business untuk iOS sebelum v2.19.51, WhatsApp untuk Windows Phone sebelum v2.18.348 , dan WhatsApp untuk Tizen sebelum v2.18.15.
Kerentanan itu digambarkan oleh WhatsApp sebagai 'nontrivial untuk digunakan, membatasinya untuk aktor tingkat lanjut dan bermotivasi tinggi,' tetapi tidak jelas berapa lama kelemahan keamanan tersedia atau berapa banyak orang yang terpengaruh. Itu digunakan untuk menargetkan seorang pengacara London yang telah terlibat dalam tuntutan hukum terhadap NSO Group, dan peneliti keamanan percaya orang lain bisa menjadi sasaran juga.
Insinyur WhatsApp 'bekerja sepanjang waktu' untuk mengatasi kerentanan, dan membuat tambalan tersedia pada hari Senin. Kerentanan awal ditemukan sepuluh hari yang lalu setelah WhatsApp menemukan aktivitas panggilan suara yang tidak normal menyusul keluhan dari pengacara tersebut. WhatsApp mengatakan bahwa mereka telah memberi tahu Departemen Kehakiman dan 'sejumlah organisasi hak asasi manusia' tentang masalah ini.
Memperbarui: Komentar pembaca menunjukkan bahwa beberapa kata dalam artikel ini membingungkan atau menyesatkan, jadi kami telah memperbaruinya untuk memastikan detail kerentanannya jelas. Secara khusus, masalah ini memengaruhi WhatsApp, bukan sistem operasi iOS.
Catatan: Karena sifat politik dari diskusi mengenai topik ini, utas diskusi terletak di . kami Politik, Agama, Masalah Sosial forum. Semua anggota forum dan pengunjung situs dipersilakan untuk membaca dan mengikuti utas, tetapi posting dibatasi untuk anggota forum dengan setidaknya 100 posting.
Pesan Populer