Foto: Merdeka.com |
Temuan terbaru WhatsApp mengungkap video MP4 ini bisa disusupi bug yang diberi nama CVE2019-11931. Bug ini bisa memicu eksekusi kode jarakjauh (RCE) dan serangan siber denial of service (DOS).
"Kerentanan tersebut diklasiflkasikan dengan tingkat keparahan 'kritis' yang memengaruhi blok kode yang diketahui dari komponen MP4 File Handler di Whatsapp," tulis Iaporan gbhackers.com yang dilansir dari NDTV, Rabu (20/11/2019).
Masalah ini ditemukan pada android versi 2.19.274 ke bawah; iOS versi 2.19.100 ke bawah; WhatsApp Business android 2.19.104 ke bawah; WhatsApp Business iOS versi 2.19.100 ke bawah dan WhatsApp Windows Phone versi 2.18.368 ke
bawah.
Peretas dapat menggunakan kerentanan WhatsApp ini untuk menyebarkan malware pada perangkat pengguna untuk mencuri file sensitif dan juga digunakan untuk tujuan mata-matai.
"Kerentanan RCE memungkinkan peretas melakukan serangan dari jarak jauh tanpa otentikasi apa pun," klaim Iaporan gbhackencom.
WhatsApp menyatakan telah memperbaiki celah keamanan ini dalam update terbarunya. Namun WhatsApp tidak menjelaskan apakah ada perangkat atau ponsel yang dibajar oleh hacker.
"WhatsApp terus bekerja untuk meningkatkan keamanan layanan kami. Kami secara konsisten membuat Iaporan tentang masalah yang telah kami perbaiki dengan praktik terbaik industri.
Kejadian hal ini bahwa belum ada pengguna terkena dampak ujar Facebook dalam keterangan resmi kepada The Next Web, seperti dikutip dari The Star Online.