WhatsApp, File Media Telegram Dapat Diretas, Katakan Para Peneliti

Kerentanan dalam WhatsApp dan Telegram dapat memungkinkan peretas untuk memanipulasi file media pribadi Anda

Para peneliti dari perusahaan keamanan cyber Symantec pada hari Senin mengungkapkan dalam sebuah posting blog bahwa cacat dalam pesan instan populer dan platform enkripsi ujung ke ujung, WhatsApp dan Telegram dapat memungkinkan peretas untuk memanipulasi file media pribadi Anda yang ditransfer melalui layanan ini.

Menurut para peneliti, WhatsApp menyimpan file ke penyimpanan eksternal secara otomatis, sementara Telegram melakukannya ketika fitur “Simpan ke Galeri” diaktifkan. Namun, tidak ada aplikasi yang memiliki sistem untuk melindungi pengguna dari serangan Media File Jacking, para peneliti dari tim Modern OS Security dari Symantec menjelaskan.
Penyerang dapat memanfaatkan kerentanan ini untuk menipu korban dengan berbagai cara.

“Jika kelemahan keamanan dieksploitasi, penyerang jahat dapat menyalahgunakan dan memanipulasi informasi sensitif seperti foto dan video pribadi, dokumen perusahaan, faktur, dan memo suara,” tulis Insinyur Perangkat Lunak Alon Gat dan Yair Amit, Wakil Presiden dan Chief Technology Officer , Keamanan OS Modern, Symantec.

Memberikan contoh manipulasi gambar, para peneliti mengatakan aplikasi yang tampaknya tidak bersalah, tetapi sebenarnya berbahaya, yang diunduh oleh pengguna dapat memanipulasi foto pribadi dalam waktu yang hampir bersamaan dan tanpa korban ketahui.

Aplikasi ini berjalan di latar belakang dan melakukan “serangan File Media Jacking” sementara korban menggunakan WhatsApp. Ini memantau foto yang diterima melalui aplikasi, mengidentifikasi wajah dalam foto, dan menggantinya dengan sesuatu yang lain, seperti wajah atau benda lain.

“Pengguna WhatsApp dapat mengirim foto keluarga ke salah satu kontak mereka, tetapi apa yang dilihat penerima sebenarnya adalah foto yang dimodifikasi. Sementara serangan ini mungkin tampak sepele dan hanya gangguan, itu menunjukkan kelayakan memanipulasi gambar dengan cepat,” kata posting blog.

Dengan menggunakan kerentanan yang sama, para penyerang dapat melakukan manipulasi pembayaran, spoofing pesan audio atau menyebarkan berita palsu.

“Dalam salah satu serangan Jacking Media File yang paling merusak, aktor jahat dapat memanipulasi faktur yang dikirim oleh vendor ke pelanggan, untuk mengelabui pelanggan agar melakukan pembayaran ke akun tidak sah,” tulis Gat dan Amit.

“Ancaman Penghancuran File Media khususnya berkaitan dengan persepsi umum bahwa generasi baru aplikasi IM (pengiriman pesan instan) kebal terhadap manipulasi konten dan risiko privasi, berkat pemanfaatan mekanisme keamanan seperti enkripsi ujung-ke-ujung, “mereka menambahkan.

Laporan pada bulan Mei mengungkapkan bahwa bug dalam fitur panggilan audio WhatsApp memungkinkan peretas untuk memasang spyware ke ponsel Android dan iOS hanya dengan menelepon target. Spyware dilaporkan dikembangkan oleh perusahaan intelijen cyber Israel NSO Group.

WhatsApp telah mengatakan itu diidentifikasi dan “segera” memperbaiki kerentanan yang dapat memungkinkan penyerang untuk memasukkan dan mengeksekusi kode pada perangkat seluler.

Sumber : GADGETSNOW