Suara.com - Pakar keamanan di Zengo, perusahaan yang membuat dompet kripto, telah menemukan kelemahan keamanan di aplikasi WhatsApp yang menimbulkan kekhawatiran tentang privasi pengguna.
Dilansir dari Gizmochina pada Kamis (17/10/2024), tim yang sama sebelumnya menemukan kelemahan dalam fitur Sekali Lihat (View Once) di aplikasi tersebut. Penemuan baru ini menunjukkan bahwa cara WhatsApp menangani data di berbagai perangkat dapat membuat pengguna rentan terhadap serangan.
Masalahnya terletak pada cara WhatsApp membuat ID pesan di berbagai perangkat. Setiap sistem operasi, baik Windows, macOS, Android, atau iPhone, menghasilkan ID ini dengan cara yang unik.
Menurut Tal Be’ery, salah satu pendiri Zengo, menjelaskan bahwa peretas dapat menggunakan perbedaan ini untuk mengetahui jenis perangkat yang pengguna gunakan.
Baca Juga: Pre-Order Dibuka, Samsung Galaxy Ring Bawa Fitur AI Kesehatan, Harga Diperkirakan Rp 6,5 Juta
Sebagai contoh, ponsel Android menghasilkan ID 32 karakter, sedangkan iPhone menggunakan ID 20 karakter dengan awalan tambahan. Pada Windows, ID memiliki panjang 18 karakter. Perbedaan ini memungkinkan penyerang mengidentifikasi perangkat pengguna dan menggunakan informasi ini untuk meluncurkan serangan tertentu.
Dengan kata lain, kelemahan ini dapat membantu peretas mengetahui sistem apa yang pengguna gunakan dan menargetkan pengguna dengan malware yang dirancang untuk platform tersebut.
Sayangnya, tidak ada yang dapat dilakukan pengguna untuk memperbaiki masalah ini sendiri. Para peneliti Zengo telah mendesak Meta, perusahaan induk WhatsApp, untuk mengatasi masalah tersebut sesegera mungkin.
Hingga Meta mengambil tindakan, pengguna tetap berisiko terkena serangan yang ditargetkan ini. Meskipun kerentanan ini belum dieksploitasi secara luas, penting untuk tetap waspada terhadap potensi risikonya.
Baca Juga: Kolaborasi dengan ZEISS, Begini Fitur Kamera Vivo X200 Pro