Periset sekuriti yang dikenal dengan nama "Awakened" menemukan celah keamanan di WhatsApp versi Android. Celah keamanan bernama "double-free" itu bisa disusupi peretas menggunakan kiriman gambar GIF yang mengandung kode berbahaya.
Double free memicu kerusakan memori perangkat yang bisa menimbulkan beragam skenario.
Mulai dari aplikasi yang terblokir hingga membuka akses ke perangkat pengguna sepenuhnya. Kemungkinan terparah, peretas bisa memanfaatkan celah ini untuk mencuri data pengguna.
Awakened menjabarkan singkat cara kerja bug ini. Peretas akan mengirimkan GIF berbahaya tadi dan mereka akan menunggu pengguna membuka GIF tersebut. Setelah dibuka bug akan menyerang dan bisa membuka akses ke galeri gambar WhatsApp.
Celah keamanan itu tersembunyi di dalam WhatsApp Gallery Display, atau tampilan pratinjau yang muncul sebelum pengguna mengirim gambar. Android versi 8.1 Oreo dan 9 Pie rentan akan serangan ini. Versi Android yang lebih lawas tidak akan terdampak.
"Mustahil memicu bug ini di Android versi 8 dan sebelumnya, tapi aplikasi bisa rusak sebelum benar-benar diserang," jelas Awakened.
Facebook telah mendapat laporan tentang bug terkait. Kepada Awakened, induk WhatsApp itu telah mengonfirmasi bahwa versi terbaru aplikasinya telah menambal celah keamanan dimaksud.
"Eksploitasi bug bekerja di WhatsApp versi 2.19.230. Celah keamanan itu telah ditambal dengan pembaruan WhatsApp versi 2.19.244," tulis Awakened, dirangkum KompasTekno dari Gizmodo, Kamis (3/10/2019).
Untuk mengantisipasi, tidak ada salahnya pengguna Android segera memperbarui aplikasi WhatsApp ke versi paling baru. Menurut laporan The Next Web, WhatsApp mengklaim tidak ada laporan pengguna akibat celah keamanan ini.
"Temuan itu telah dilaporkan dan segera diperbaiki bulan lalu," jelas salah satu perwakilan WhatsApp.