Hati-hati, Kirim Hal ini di WhatsApp Dapat Berisi Malware

RIAU24.COM - Jika anda sering mengirim animasi GIF di WhatsApp, ada baiknya harus hati-hati. Karena, ada sebuah celah yang ditemukan dan saat itulah backer bisa menyusupkan malware.

Melansir dari Detik.com, Jumat, 04 Oktober 2019, karena adanya hal tersebut, WhatsApp sudah menambal celah tersebut lewat sebuah patch yang baru dirilis. Saat belum diperbaiki, celah tersebut dapat membuat hacker mengakses storage ponsel secara remote, termasuk semua data yang ada di WhatsApp, seperti teks, gambar, video, GIF, dan pesan audio.

Untuk mengeksploitasi celah ini, hacker cukup mengirimkan sebuah malware yang menyerupai GIF lewat WhatsApp atau Facebook Messenger. Hal tersebut dapat terjadi karena kompresi yang dilakukan Facebook membuat malware itu jadi tak terdeteksi.

Celahnya sendiri tersimpan dalam library yang dipakai WhatsApp untuk melihat pratinjau sebuah GIF. Library ini berfungsi saat pengguna menekan tombol untuk mengirimkan GIF, di mana WhatsApp akan menampilkan sejumlah thumbnail dari GIF yang ada.

Alhasil, pengguna tak perlu membuka file GIF itu untuk mengaktifkan malware yang ada. Jadi saat WhatsApp mencoba untuk menampilkan animasi di thumbnail itu, malwarenya akan otomatis aktif.

Meski sudah ditambal, seorang peneliti keamanan dari Vietnam bernama Pham Hong Nhat melihat celah itu tak ditambal selama 3 bulan sejak pertama ia temukan. Dia sendiri sebenarnya sudah melaporkan celahnya ke Facebook pada akhir Juli lalu, dan celahnya baru ditambal saat mereka merilis Whatsapp 2.19.244 pada September lalu.
zxc2

Tapi perlu diingat, celah tersebut hanya ada pada ponsel Android dengan OS Android 8.1 ke atas, sementara WhatsApp di Android versi lain dan juga iOS tidak terdampak dari celah ini.