Kerentanan demi kerentanan pada WhatsApp ditemui. Tahun ini saja ada sekurang-kurangnya tiga isu keselamatan menjangkiti WhatsApp. Yang pertama adalah setiap kali anda lakukan backup ke awan seperti iCloud dan Google Drive, data yang disimpan adalah tidak disulitkaa, maka sesiapa saja yang berjaya memintas data itu boleh melihatnya tanpa masalah.
Kemudian timbul pula isu Media File Jacking. Pada kerentanan itu, si hacker boleh memintas file gambar, video, ataupun audio yang dihantar oleh orang lain kepada anda dan menggantikannya dengan sesuatu yang mengandungi kod hasad untuk melakukan perkara keji.
Kerentanan terbaru ini disahkan oleh Facebook sendiri pada 14 November 2019 yang lalu. Ia menjangkiti WhatsApp versi sebelum 2.19.274 (Android) dan 2.19.100 iOS.
Ia membolehkan penggodam mencetuskan buffer overflow menggunakan fail MP4 yang dihantar kepada mangsa. Apabila berjaya dicetuskan, ia boleh dieksploit untuk serangan yang seterusnya seperti denial-of service (DoS) ataupun serangan remote code execution (RCE).
Hal ini sangat menjengkelkan pembangun Telegram. Dia berkali-kali mengingatkan pengguna yang WhatsApp langsung tak peka terhadap keselamatan penggunanya. Menurut utusan terbarunya di saluran Telegram, dia beranggapan yang Facebook sengaja membiarkan “pintu belakang” WhatsApp terbuka untuk digunakan mereka atuapun agensi kerajaan lakukan pengintipan dan hanya menutupnya bila “kantoi”.
Sumber: Telegram
