WhatsApp Sebut Ada BUG Berbahaya di Aplikasi Pesan Instan Miliknya, Simak Penjelasannya dan Update Segera

BondowosoNetwork.Com - WhatsApp telah menerbitkan rincian data tentang kerentanan keamanan yang dapat mempengaruhi aplikasi pada Android.

Kerentanan keamanan tersebut berperingkat di level “kritis” dan dapat menyerang dengan cara menanamkan malware dari jarak jauh di ponsel korbal selama melakukan panggilan video.

Detail tersebut dapat terlacak sebagai CVE-2022-36934 dengan rentang peringkat keparahannya telah ditetapkan di angka 9,8. dari 10.

Baca Juga: Simbol Lingkaran Putus WhatsApp Buat Banyak Orang Kebingungan, Apa Itu Artinya?

Pihak WhatsApp sendiri telah menetapkan bahwa terdapat bug integer overflow dan ini akan terjadi saat aplikasi mencoba melakukan proses komputasi akan tetapi tak memiliki ruang penyimpanan yang cukup.

Alhasil, akan menyebabkan data yang membludak dan dapat menimpa file di bagian lain dari memori sistem dengan beberapa kode yang berpotensi berbahaya.

Namun, pihak WhatsApp sendiri tak menjelaskan secara detail buh seperti apa yang ada di aplikasi pesan instan tersebut. Akan tetapi, firma riset keamanan Malwarebytes menyebutkan dalam analisa teknisnya bahwa bug tersebut telah ditemukan dalam komponen aplikasi WhatsApp yang disebut “Video Call Handler”.

Baca Juga: GAWAT! Berikut Ini Daftar HP yang Tak akan Bisa Menggunakan WhatsApp Lagi di 24 Oktober 2022

Juru bicara WhatsApp, Joshua Breckman mengatakan kepada TechCrunch dikutip Bondowoso Network, bahwa bug ditemukan di rumah dan bahwa perusahaan telah melihat "tidak ada bukti eksploitasi."

Kerentanan memori yang dinilai kritis mirip dengan bug 2019, yang akhirnya disalahkan WhatsApp pada pembuat spyware Israel NSO Group pada 2019 untuk menargetkan 1.400 ponsel korban, termasuk jurnalis, pembela hak asasi manusia, dan warga sipil lainnya.

Serangan itu memanfaatkan bug dalam fitur panggilan audio WhatsApp yang memungkinkan penelepon menanam spyware di perangkat korban , terlepas dari apakah panggilan itu dijawab atau tidak.

Baca Juga: Akun WhatsApp Kalian Dikloning Orang Tidak Dikenal? Segera Lakukan Hal Ini Agar Tidak Disalahgunakan

WhatsApp juga mengungkapkan rincian kerentanan lain minggu ini, CVE-2022-27492, dengan tingkat keparahan "tinggi" pada 7,8 dari 10, yang dapat memungkinkan peretas untuk menjalankan kode berbahaya pada perangkat iOS korban setelah mengirim file video berbahaya.

“Manipulasi dengan input yang tidak diketahui menyebabkan kerentanan korupsi memori,” kata Pieter Arntz, seorang peneliti intelijen di Malwarebytes, dikutip Bondowoso Network, pada Jumat, 14 Oktober 2022.