Jumat 03 Sep 2021 09:02 WIB

WhatsApp Perbaiki Celah Kerentanan Fungsi Filter Gambar

Kerentanan dapat dieksploitasi oleh penyerang untuk membaca informasi sensitif.

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih
Whatsapp
Foto: Pixabay
Whatsapp

REPUBLIKA.CO.ID, NEW DELHI -- Check Point Research (CPR) pada Kamis (2/9) mengatakan telah menandai kerentanan keamanan dalam fungsi filter gambar WhatsApp. Kerentanan ini dapat dieksploitasi oleh penyerang untuk membaca informasi sensitif. WhatsApp kini memperbaiki fitur tersebut.

“CPR mengekspos kerentanan keamanan di WhatsApp ... Seorang penyerang bisa mengeksploitasi kerentanan untuk membaca informasi sensitif dari memori WhatsApp,” kata CPR dalam sebuah pernyataan, dilansir dari Mint, Jumat (3/9).

Baca Juga

Ia menambahkan kerentanan berakar pada fungsi filter gambar WhatsApp dan selama studi penelitiannya. CPR mengetahui bahwa beralih di antara berbagai filter pada file GIF yang dibuat menyebabkan WhatsApp rusak.

“CPR mengidentifikasi salah satu kerusakan sebagai kerusakan memori. CPR segera melaporkan masalah tersebut ke WhatsApp, yang dinamai berdasarkan kerentanan CVE-2020-1910, merincinya sebagai masalah baca dan tulis di luar batas,” katanya.

Eksploitasi kerentanan yang berhasil akan membutuhkan penyerang untuk menerapkan filter gambar khusus ke gambar yang dibuat khusus dan mengirim gambar yang dihasilkan. Kepala Riset Kerentanan Produk Check Point Oded Vanunu menuturkan dengan lebih dari dua miliar pengguna aktif, WhatsApp dapat menjadi target yang menarik bagi penyerang.

“Setelah kami menemukan kerentanan keamanan, kami segera melaporkan temuan kami ke WhatsApp, yang kooperatif dan kolaboratif dalam mengeluarkan perbaikan. Hasil upaya kolektif kami adalah WhatsApp yang lebih aman bagi pengguna di seluruh dunia,” kata Vanunu.

Ketika dihubungi, juru bicara WhatsApp mengatakan perusahaan secara teratur bekerja dengan peneliti keamanan untuk meningkatkan berbagai cara melindungi pesan orang. WhatsApp menghargai pekerjaan yang dilakukan Check Point untuk menyelidiki setiap sudut aplikasi.

“Orang-orang seharusnya tidak ragu bahwa enkripsi end-to-end terus berfungsi sebagaimana dimaksud dan pesan orang-orang tetap aman dan terlindungi,” ujar juru bicara tersebut.

 

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement