Sabtu, 08 Februari 2020 10:52
Editor : Andi Chaerul Fadli

RAKYATKU.COM - WhatsApp adalah salah satu aplikasi paling populer di dunia. Lebih dari 1,5 miliar pengguna aktif di 180 negara.

 

Pada tahun 2016, WhatsApp Desktop diluncurkan dan segera menjadi salah satu fitur aplikasi perpesanan yang paling disukai. Fitur ini memungkinkan orang menggunakan WhatsApp di komputer mereka dengan menyinkronkan ponsel mereka.

Namun, bug baru-baru ini ditemukan di WhatsApp Desktop yang berarti peretas dapat mengakses file pribadi di komputer Anda.

Peneliti cybersecurity Gal Weizman dari perusahaan keamanan PerimeterX melaporkan masalah ini ke WhatsApp, yang memperbaiki masalah tersebut.

 

Weizmann menemukan bahwa mereka yang memiliki iPhone yang dipasangkan dengan WhatsApp Desktop dapat berada di bawah ancaman dari peretas.

Dia menemukan celah dalam Kebijakan Keamanan Konten yang digunakan oleh WhatsApp dan mampu mengaktifkan bypass dan scripting lintas situs (XSS) di WhatsApp Desktop.

Ini berarti dia bisa mendapatkan izin baca dari sistem file lokal dan mengakses file pribadi.

Bug ini bisa memungkinkan peretas untuk menargetkan pengguna WhatsApp yang tidak curiga dan menipu mereka agar mengklik tautan yang diisi dengan malware.

Pemberitahuan pesan ini akan terlihat sangat normal dan serangan semacam ini dimungkinkan dengan modifikasi sederhana dari kode JavaScript.

PerimeterX mengatakan: "Kelemahan ini membuat pengguna rentan terhadap serangan dengan memungkinkan konten teks dan tautan dalam pratinjau situs web untuk dirusak untuk menampilkan konten palsu dan tautan yang dimodifikasi yang mengarah ke tujuan berbahaya."

Penting untuk memperbarui aplikasi di ponsel dan desktop Anda ke versi terbaru.

TAG

BERITA TERKAIT