Suara.com - WhatsApp telah menerbitkan rincian kerentanan keamanan kategori "kritis" yang telah ditambal di versi aplikasi yang lebih baru, tetapi masih dapat memengaruhi instalasi lama yang belum diperbarui.
Detailnya diungkapkan dalam pembaruan September, di halaman WhatsApp tentang penasihat keamanan yang memengaruhi aplikasi dan terungkap pada 23 September lalu.
Bug kritis akan memungkinkan penyerang untuk mengeksploitasi kesalahan kode, membiarkan mereka mengeksekusi kode mereka sendiri di smartphone korban setelah mengirim panggilan video yang dibuat khusus.
Kerentanan eksekusi kode jarak jauh adalah langkah kunci dalam menginstal malware, spyware, atau aplikasi berbahaya lainnya pada sistem target.
Baca Juga: Fitur Baru WhatsApp Call Links Uji Obrolan Video 32 Orang
Pasalnya, kerentanan tersebut memberi peluang bagi penyerang yang dapat digunakan untuk menyusup lebih jauh pada mesin, menggunakan teknik seperti serangan eskalasi hak istimewa.
Kerentanan yang baru-baru ini diungkapkan telah diberi nomor identifikasi CVE-2022-36934 dalam database kerentanan nasional dan diberi skor keparahan 9,8 dari 10 pada skala CVE.
Dilansir laman The Verge, Kamis (29/9/2022), ini setara dengan tingkat ancaman setinggi mungkin: "kritis."
Dalam pembaruan saran keamanan yang sama, WhatsApp juga membagikan detail kerentanan lain — CVE-2022-27492 — yang memungkinkan penyerang mengeksekusi kode setelah mengirim file video berbahaya.
Kerentanan ini mendapat skor 7,8 dari 10, atau tingkat keparahan “tinggi”.
Baca Juga: WhatsApp Luncurkan Fitur Baru Call Links, Apa Itu?
Kedua kerentanan ini ditambal di versi WhatsApp yang baru saja diperbarui dan seharusnya sudah diperbaiki di setiap penginstalan aplikasi yang diatur untuk memperbarui secara otomatis (pengaturan default pada sebagian besar ponsel).
Menurut penasihat keamanan, kerentanan mempengaruhi:
- WhatsApp untuk Android sebelum v2.22.16.12
- WhatsApp Business untuk Android sebelum v2.22.16.12
- WhatsApp untuk iOS sebelum v2.22.16.12
- WhatsApp Business untuk iOS sebelum v2.22.16.12
Selain melindungi dari kemungkinan peretasan, ada lebih banyak alasan untuk memperbarui instalasi WhatsApp kamu.
Pada Senin (26/9/2022), WhatsApp mengumumkan telah meluncurkan fitur baru yang memungkinkan pengguna berbagi tautan sekali klik untuk bergabung dengan panggilan grup dan juga menguji penerapan obrolan video terenkripsi 32 orang.