GenPI.co - Sebuah celah keamanan ditemukan di WhatsApp Web. Celah itu memungkinkan para penjahat cyber dapat mengirim pesan palsu yang akan memberi mereka akses ke file di komputer korban.
DIlansir dari The Star, Jumat (7/1), peneliti keamanan Gal Weizman adalah seorang yang menemukan cacat tersebut. Ia menjelaskan bahwa sebuah tautan dapat disembunyikan di balik pesan yang menipu. Tampilannya dibuat agar terlihat seperti tautan ke situs web biasa.
BACA JUGA: Facebook Berencana Rilis Fitur untuk Lindungi Anak
Setelah pengguna mengklik tautan, sebuah skrip seketikameluncur sehingga memungkinkan peretas untuk mengambil file dari komputer korban.
Weizman mengungkap, eksploitasi itu disebabkan karena WhatsApp versi web yang sedang dikembangkan oleh Facebook menggunakan kerangka kerja perangkat lunak Electron.
Elektron digunakan oleh pengembang untuk membuat aplikasi lintas platform yang didasarkan pada teknologi browser.
Browser yang digunakan adalah versi versi lama dari Chromium Engine dari browser Chrome, yakni Chrome 69.
Sementara versi terbaru dari Chromium Engine, yakni Chrome 78 dan yang lebih tinggi, dapat mendeteksi kehadiran kode-kode berbahaya.
BACA JUGA: Buang Aja HP ini, Udah Nggak Bisa WhatsApp-an
Perusahaan kemananan data ArsTechnica melaporkan, kerentanan tersebut mempengaruhi WhatsApp Desktop versi 0.3.9309 ke belakang,
Untuk pengguna iPhone, kerentanan mucul saat melakukan pairing aplikasi desktop dengan WhatsApp versi iOS yang lebih tua dari 2.20.10.
Facebook juga telah dilaporkan telah menutup celah tersebut. Pengguna direkomendasikan untuk membarui aplikasi WhatsApp pada komputer mereja dan pada smartpone yang terkonekai dengan versi web.(*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News