Group Chat WhatsApp mudah diceroboh tapi bukan itu masalah utamanya

Hangat diperkatakan di alam maya apabila terdapat laporan dari sekumpulan penyelidik yang menyatakan WhatsApp mempunyai masalah keselamatan yang besar. Pasukan penyelidik dari Ruhr University Bochum di Jerman, membentangkan penemuan mereka di dalam persidangan keselamatan ‘Real World Crypto‘ yang berlangsung di Zurich, Switzerland.

Mereka membentangkan masalah keselamatan berkaitan tiga aplikasi iaitu WhatsApp, Signal, dan Threema. Tetapi mereka menekankan tentang WhatsApp kerana masalahnya yang lebih kritikal. Laporan penuh pembentangan mereka boleh ditemui di sini.

Penyelidik ini menemui masalah keselamatan di mana seseorang yang mempunyai kawalan terhadap komputer pelayan (server) WhatsApp, maka mereka boleh menambah sesiapa sahaja ke dalam Group Chat WhatsApp. Tanpa perlukan pengesahan dari Admin Group.

Dengan cara ini, mereka yang tidak sepatutnya berada di dalam Group Chat itu, akan mendapat akses terhadap semua perbualan, termasuk perkongsian maklumat peribadi yang sensitif seperti nombor kad pengenalan, akaun bank dan sebagainya.

Tetapi lain pula pendapat dari penyelidik keselamatan Kaspersky. Victor Chebyshev dari Kaspersky menyatakan, masalah keselamatan WhatsApp yang ditemui tersebut adalah benar. Tetapi mereka tidak menyatakan bagaimana komputer pelayan WhatsApp boleh dicerobohi.

Secara teknikal, bukan mudah untuk menceroboh komputer pelayan ini dan ia mengambil masa dan usaha yang lama. Malah, ia seperti tidak berbaloi kerana mensasarkan peranti pengguna secara terus adalah lebih mudah.

Walaupun begitu, orang ramai masih tidak sedar sebenarnya mereka sendiri lebih banyak mendedahkan maklumat peribadi yang boleh dipergunakan orang lain. Untuk lebih berjaga-jaga, Kaspersky mencadangkan tiga langkah berikut:

1. Sentiasa semak dan perhatikan perubahan di dalam Group Chat, terutama pertambahan ahli baru. Buang mereka yang tidak dikenali atau tidak berkenaan.

BACA  Tak lama dah iPhone XS, XS Max dan XR nak sampai Malaysia

2. Jangan berkongsi maklumat sensitif di dalam Group Chat seperti kata laluan, akaun bank, nombor kad pengenalan atau gambar sendiri yang NSFW. Gunakan kuasa PM atau chat secara peribadi.

3. Pasang perisian keselamatan di dalam peranti untuk perlindungan tambahan dari serangan yang tidak dijangka. Sudah pasti Kaspersky mencadangkan perisian mereka seperti Kaspersky Internet Security for Android.

[Sumber: AndroidCentral]