WhatsApp Umumkan Ada Bug Berbahaya, Segera Update Aplikasi Anda Sekarang!

JAKARTA - WhatsApp baru saja menemukan kerentanan keamanan yang bisa menimbulkan bahaya untuk penggunanya. Tanpa menunggu lama, aplikasi langsung memperbaiki bug tersebut.

Kerentanan, dikatakan WhatsApp memiliki peringkat kritis yang dapat memengaruhi aplikasi Android, sehingga penyerang dapat mengeksploitasi kesalahan kode yang dikenal sebagai integer overflow, mereka akan mengeksekusi kode mereka sendiri di ponsel korban setelah mengirim panggilan video yang dibuat khusus.

Bug itu ditandai sebagai CVE-2022-36934 dengan peringkat keparahan yang ditetapkan 9,8 dari 10. Ini terjadi saat apliasi mencoba melakukan proses komputasi tetapi tidak memiliki ruang di memori yang dialokasikan, menyebabkan data tumpah dan menimpa bagian lain dari memori sistem dengan kode yang berpotensi berbahaya.

Kerentanan eksekusi kode jarak jauh ini merupakan kunci dalam menginstal malware, spyware, atau aplikasi berbahaya lainnya pada sistem target, karena mereka memberikan peluang bagi penyerang yang dapat digunakan untuk lebih jauh membahayakan mesin menggunakan teknik seperti serangan eskalasi hak istimewa.

Juru bicara WhatsApp, Joshua Breckman, mengungkapkan bahwa bug ditemukan dan perusahaan telah melihat tidak ada bukti eksploitasi.

Sayangnya, WhatsApp tidak menjelaskan lebih lanjut menyoal bug tersebut. Namun, firma riset keamanan Malwarebytes menyatakan dalam analisa teknisnya sendiri bahwa bug tersebut ditemukan dalam komponen aplikasi WhatsApp yang disebut "Video Call Handler".

Melansir TechCrunch, Rabu, 28 September, bug tersebut jika dipicu akan memungkinkan penyerang mengambil kendali penuh atas aplikasi WhatsApp korban.

Kedua kerentanan baru tersebut telah ditambal dalam WhatsApp versi terbaru tetapi masih dapat memengaruhi versi lama yang belum diperbarui. Segera update aplikasi Anda hari ini.

Sebelumnya, kerentanan memori yang kritis ini juga mirip dengan bug yang ditemukan pada 2019 lalu, di mana WhatsApp menyalahkan pembuat spyware asal Israel, NSO Group yang menargetkan 1.400 ponsel korban, termasuk jurnalis, pembela hak asasi manusia dan warga sipil.

Serangan itu memanfaatkan bug dalam fitur panggilan video WhatsApp yang memungkinkan penelpon menanam spyware di perangkat korban, terlepas dari panggilan itu dijawab atau tidak.

Sebagai informasi, bug itu memengaruhi WhatsApp versi Android sebelum v2.22.16.12, WhatsApp Business untuk Android sebelum v2.22.16.12, WhatsApp untuk iOS sebelum v2.22.16.12, WhatsApp Business untuk iOS sebelum v2.22.16.12.