Ada bug di WhatsApp, update sekarang!

Sebuah celah keamanan baru di aplikasi WhatsApp berhasil ditemukan oleh seorang peneliti keamanan. Celah ini memungkinkan GIF berbahaya untuk menyusup ke sesi chat, file dan isi pesan pengguna aplikasi tersebut. Celah keamanan ini bernama CVE-2019-11932. 

Untuk diketahui, CVE-2019-11932 merupakan sebuah bug double - free pada WhatsApp Android dengan versi di bawah 2.19.244. Celah keamanan ini muncul ketika parameter free () muncul dua kali di value yang sama. Bug jenis ini bisa berujung pada kebocoran memori atau bahkan menjadi corrupt. Hal ini dapat membuat peretas memiliki kesempatan untuk mengeksekusi kode yang mereka inginkan. 

Celah keamanan ini berhasil ditemukan oleh seorang peneliti keamanan yang menyebut dirinya Awakened. Ia bahkan menguji celah ini untuk melakukan eksekusi kode dari jarak jauh. Ia juga menjabarkan bagaimana ia melakukan hal tersebut. 

Dalam sebuah unggahan di GitHub, Awakened memaparkan bahwa bug itu dapat dipicu dengan dua langkah saja. Pertama, sebuah aplikasi berbahaya harus terinstall di smartphone pengguna. Aplikasi ini akan memproduksi GIF. Melalui GIF berbahaya ini, ia dapat mencuri file dari WhatsApp. 

Metode kedua membutuhkan seorang pengguna yang sudah terekspos GIF berbahaya ini melalui lampiran atau bentuk lain di aplikasi ini. Namun, jika GIF ini dikirim langsung melalui Gallery Picker di WhatsApp, metode ini akan gagal. Sejak pengguna membuka GIF ini, sejak saat itulah smartphone pengguna terinfeksi.