Symantec Temukan Celah Keamanan pada WhatsApp serta Telegram

Kita tahu bersama aplikasi perpesanan semacam WhatsApp serta Telegram mempraktikkan sistem enkripsi end- to- end. Enkripsi ini diklaim sanggup menghindari pesan yang dikirim buat dicegat ataupun dibaca oleh pihak ketiga.

Tetapi laporan terkini Symantec menciptakan satu celah keamanan. Dilansir dari Fast Co, Selasa( 16/ 7/ 2019), ponsel Android jadi lebih rentan terhadap penyadapan serta pergantian beresiko begitu konten pesan itu terunduh di memori.

Secara default WhatsApp menaruh konten yang diunduh, misalnya foto, klip video serta audio, di posisi yang Android sebut bagaikan” penyimpanan eksternal”.

Bagi laporan Symantec, posisi itu bisa diakses oleh aplikasi lain dengan izin yang pas. Perihal yang sama pula terjalin pada Telegram, bila pengguna mengaktifkan opsi” Simpan ke Galeri” di aplikasi.

Laporan ini pula berarti aplikasi lain bisa membaca serta memodifikasi konten yang tersimpan di posisi itu, Whatsapp mod saat sebelum sang pengguna melihatnya ataupun membukanya di aplikasi lain.

Konsekuensi yang timbul merupakan mungkin aplikasi beresiko buat antara lain mengganti foto ataupun pesan audio, mengotak- atik data pembayaran pada tagihan buat mencuri duit. Symantec menyebut sudah menginformasikan penemuan ini kepada WhatsApp serta Telegram.

Celah Keamanan

Konsekuensi yang timbul merupakan mungkin aplikasi beresiko buat antara lain mengganti foto ataupun pesan audio ataupun apalagi, misalnya, mengotak- atik data pembayaran pada tagihan buat mencuri duit. Symantec menyebut sudah menginformasikan penemuan ini kepada WhatsApp serta Telegram.

” WhatsApp sudah berikan atensi lebih pada isu ini serta ini mirip dengan persoalan tadinya tentang penyimpanan fitur seluler yang berakibat pada ekosistem aplikasi,” kata juru bicara WhatsApp dalam keterangannya kepada Fast Company.

WhatsApp mengklaim hendak menjajaki aplikasi terbaik dikala ini yang disediakan oleh sistem pembedahan serta hendak menggulirkan pembaruan sejalan dengan pengembangan berkepanjangan Android.

” Pergantian yang dianjurkan di mari bisa membuat komplikasi pribadi untuk pengguna kami serta menghalangi gimana gambar serta file bisa dibagikan,” kata juru bicara WhatsApp lebih lanjut.

Isu Sebelumnya

Tadinya ahli keamanan di Kaspersky menciptakan malware beresiko yang bernama FinSpy. Malware ini dapat melanda fitur iOS serta Android. Parahnya, bila smartphone terkena, malware ini hendak memantau kegiatan di nyaris segala layanan pesan terkenal, tercantum yang dienkripsi.

Melansir penjelasan formal Kaspersky yang diterima Tekno Liputan6. com, FinSpy ialah aplikasi pengawasan yang rekam jejaknya antara lain mencuri data dari LSM internasional, pemerintah, serta organisasi penegak hukum di segala dunia. Operator dapat membiasakan sikap tiap implan FinSpy beresiko mengarah sasaran ataupun kelompok tertentu.

Guna dasar malware ini mencakup pemantauan semacam geolokasi, segala pesan masuk serta keluar, kontak, media yang tersimpan dalam fitur, apalagi dari layanan pesan terkenal semacam WhatsApp, Facebook Messenger, ataupun Viber. Segala informasi yang sudah diekstrak ditransfer ke para penyerang lewat pesan SMS ataupun protokol HTTP.

Tipe terkini dari malware ini pula dapat mengawasi aplikasi pesan yang dikira nyaman semacam Telegram, Signal, ataupun Threema. Apalagi, FinSpy pula mahir menutupi jejaknya. Misalnya, malware iOS yang menargetkan iOS 11 serta tipe lebih lama, saat ini bisa menyembunyikan isyarat jailbreak. Sedangkan tipe Android berisi eksploit yang sanggup mendapatkan hak akses root, tercantum akses ke segala file pada fitur yang tidak di- unroot.

Leave a Reply

Your email address will not be published. Required fields are marked *