Masalah keamanan kritis telah terungkap pada WhatsApp, yang dapat memungkinkan peretas untuk membaca file yang tersimpan di perangkat pengguna jika aplikasi pesan milik Facebook tersebut tidak diperbarui dengan patch terbaru.
Berawal dari penelitian mengenai celah keamanan pada WhatsApp pada 2017 dimana penyerang dapat mengganti teks balasan seseorang pada WhatsApp, ditemukan oleh peneliti keamanan Gal Weizman dari Perimeter X mengungkap sejumlah masalah keamanan lainnya. Tergantung pada cacat tertentu, Weizman mampu melakukan scripting lintas situs (XSS) persisten dalam WhatsApp, serta mampu membaca file sistem lokal penerima dengan hanya mengirimkan satu pesan.
Kelemahan itu ditemukan bekerja pada versi desktop WhatsApp untuk macOS dan Windows, yang biasanya dipasangkan dengan versi mobile, seperti aplikasi iPhone. Facebook telah merilis update untuk memperbaiki celah tersebut pada akhir Januari.
Weizman menemukan masalah dalam Kebijakan Keamanan Konten (CSP) WhatsApp yang membuka pintu bagi penyalahgunaan, dengan kelemahan yang memungkinkan eskalasi keparahan.
Klik link dibawah ini untuk membaca berita selengkapnya!
Source: Apple Insider
