Bug Whatsapp Memungkinkan Hacker Untuk Meretas Ketika Panggilan Video / Video Call Pengguna

Kerentanan kritis yang sanggup membahayakan akun WhatsApp Anda ketika menjawab panggilan video

Meskipun WhatsApp memakai metode enkripsi ujung-ke-ujung dalam pesan / panggilan / panggilan video, ponsel cerdas Anda masih sanggup diretas dengan hanya menjawab panggilan video. Ini ialah apa yang ditemukan oleh Natalie Silvanovich, seorang peneliti keamanan dengan tim riset keamanan Project Zero Google. Dia menemukan kerentanan yang parah di WhatsApp Messenger yang sanggup memperlihatkan peretas menuntaskan remote control WhatsApp Anda hanya dengan video memanggil Anda melalui aplikasi perpesanan.


 Silvanovich melaporkan kerentanan ke WhatsApp pada final Agustus tahun ini. Perusahaan tetap sama pada 28 September di klien Android dan pada 3 Oktober di klien iPhone. Kerentanan ialah duduk perkara limpahan tumpukan memori. Dengan kata lain, ini ialah \"bug korupsi memori dalam implementasi konferensi video non-WebRTC WhatsApp\". Bug dipicu ketika pengguna mendapatkan paket RTP (Protokol Transportasi Real- time) yang salah melalui video call, memicu kesalahan korupsi dan menabrak aplikasi seluler WhatsApp. \"

Masalah ini sanggup terjadi ketika pengguna WhatsApp mendapatkan panggilan dari rekan jahat,\" kata Silvanovich dalam laporan bug. \"Ini menghipnotis kedua klien Android dan iPhone.\" Silvanovich juga menerbitkan kode bukti-konsep, bersama dengan aba-aba untuk mereproduksi serangan WhatsApp. Kerentanan hanya memengaruhi aplikasi Android dan iOS, alasannya ialah mereka memakai RTP untuk konferensi video. Di sisi lain, WhatsApp Web yang bergantung pada WebRTC untuk panggilan video tidak terpengaruh.



Tavis Ormandy, peneliti Google Project Zero lainnya, menyampaikan bahwa cacat itu serius, alasannya ialah peretas sanggup sepenuhnya mengendalikan akun WhatsApp Anda dan memata- matai percakapan diam-diam Anda. “Ini duduk perkara besar. Hanya menjawab panggilan dari penyerang sanggup sepenuhnya membahayakan WhatsApp, ”kata Ormandy. Meskipun bug WhatsApp telah ditambal, kami menyarankan pengguna WhatsApp untuk memperbarui ke versi terbaru dari aplikasi perpesanan di Android dan iOS.

Sumber https://alphra87.blogspot.com/

Bagikan Artikel ini