Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Messaging Apps

Messaging Apps

Bukan hanya TikTok: Prancis juga memperingatkan terhadap WhatsApp, Instagram

by

Dalam langkah khas Prancis, anggota parlemen top Prancis menolak untuk memihak Amerika Serikat dan memilih TikTok China.

Minggu ini, anggota tertinggi Majelis Nasional Prancis sangat mendorong sesama anggota parlemen untuk “membatasi” penggunaan aplikasi media sosial dan layanan perpesanan mereka, menurut email internal yang dilihat oleh POLITICO. Rekomendasi tersebut tidak termasuk TikTok milik China – di jantung badai di kedua sisi Atlantik – tetapi juga menampilkan platform Amerika seperti Snap dan WhatsApp dan Instagram dari Meta, bersama Telegram, yang didirikan oleh saudara kelahiran Rusia, dan Signal.

“Mengingat risiko tertentu yang pelaksanaan mandat mereka mengekspos anggota parlemen menggunakan aplikasi ini, kami ingin memohon kewaspadaan ekstrim Anda dan merekomendasikan agar Anda membatasi penggunaannya,” tulis Marie Guévenoux dan Eric Woerth dari partai Renaisans Emmanuel Macron dan Eric Ciotti dari konservatif Les Républicains.

Narasi Prancis yang menempatkan perusahaan China dan Amerika dalam keranjang yang sama sangat kontras dengan langkah negara Eropa lainnya, termasuk pemerintah Belanda, yang memutuskan untuk menargetkan aplikasi dari negara yang melancarkan “program siber ofensif” terhadap Belanda, seperti China , Rusia, Korea Utara, dan Iran.

Tetapi menolak memihak dan mengikuti jejak geopolitik Amerika Serikat adalah tradisi politik panjang di Prancis, yang sering dituduh bias anti-Amerika. Selama Perang Dingin, Presiden Prancis Charles de Gaulle mencoba memposisikan negaranya sebagai alternatif antara kapitalisme AS dan komunisme Uni Soviet.

Selengkapnya: POLITICO

WhatsApp Ditampar Karena Memproses Data Tanpa Dasar Hukum di Bawah GDPR UE

by

Whatsapp

Tagihan lain telah masuk untuk Meta karena gagal mematuhi Peraturan Perlindungan Data Umum (GDPR) Uni Eropa – tetapi yang ini adalah tiddler! Platform perpesanan milik Meta, WhatsApp didenda €5,5 juta

Kembali pada bulan Desember, kepala regulator Meta, Komisi Perlindungan Data Irlandia (DPC), diberi perintah untuk mengeluarkan keputusan akhir atas keluhan ini (yang dimulai pada Mei 2018).

Kedua keputusan akhir tersebut muncul dari DPC awal bulan ini, ketika DPC mengumumkan denda sebesar €310 juta dan memberi Meta waktu tiga bulan untuk menemukan dasar hukum yang valid untuk pemrosesan iklan tersebut.

Di sini Meta (sama) berusaha mengandalkan klaim kebutuhan kontraktual.DPC telah memberi waktu enam bulan kepada WhatsApp untuk memperbaiki caranya untuk keperluan pemrosesan data ini.

mengutip instruksi EDPB untuk itu — untuk melakukan investigasi baru terhadap “operasi pemrosesan WhatsApp IE [Irlandia] dalam layanannya untuk menentukan apakah ia memproses kategori khusus data pribadi (Pasal 9 GDPR), memproses data untuk tujuan periklanan perilaku , untuk tujuan pemasaran,

Meta sekarang telah menanggapi keputusan DPC — mengirimkan pernyataan ini kepada kami, dikaitkan dengan juru bicara WhatsApp, yang menegaskan akan mengajukan banding:

WhatsApp telah memimpin industri perpesanan pribadi dengan menyediakan enkripsi end-to-end dan lapisan privasi yang melindungi orang. Kami sangat percaya bahwa cara layanan beroperasi sesuai dengan teknis dan hukum.

sumber : techcrunch

Penyebab WhatsApp crash dan bagaimana untuk menghindari nya

by

WABetaInfo memposting pesan panjang yang merinci apa yang disebut dengan “pesan menakutkan”, Anda mungkin juga mendeskripsikannya sebagai “text bombs”, istilah lama untuk hal yang sama. Apa pun itu, ini adalah pesan yang dikirim pada aplikasi perpesanan pihak ketiga populer yang dirancang untuk membuatnya crash saat diterima oleh pengguna lain tanpa disadari.

Benang merah antara pesan-pesan ini adalah penggunaan karakter yang tidak biasa, seringkali dari beberapa huruf non-Latin. Saat membuka pesan yang berisi string ini, aplikasi tidak tahu cara memprosesnya, saat itulah masalah dimulai.

Jika Anda tidak cukup bijaksana untuk berinteraksi dengan salah satu pesan ini, maka WhatsApp dapat memasuki loop crash tak terbatas yang hanya dapat diperbaiki dengan menginstal ulang aplikasi. Ini berarti Anda akan kehilangan riwayat obrolan di perangkat, meninggalkan Anda dengan cadangan terbaru atau tidak sama sekali jika Anda tidak mengaktifkan pencadangan.

Anda mungkin juga menemukan vcard penyebab crash, yang disebut WhatsApp sebagai kartu kontak virtualnya. Ini berisi banyak kontak dengan nama aneh yang kemudian menyebabkan crash dengan cara yang mirip dengan pesan.

Jika Anda menerima salah satu dari pesan yang tampak mencurigakan ini, ada cara potensial untuk menghilangkannya dengan aman. Jika Anda masuk ke WhatsApp Web di komputer desktop atau laptop, memblokir pengguna yang mengirim pesan tersebut, kemudian mengatur privasi Anda ke “Kontak Saya” atau “Kontak Saya kecuali ..” dan terakhir menghapus pesan tersebut, Anda akan lolos dari masalah ini.

Yang menyedihkan adalah ada beberapa pesan seperti ini selama bertahun-tahun, tetapi WhatsApp tampaknya tidak dapat melakukan perbaikan menyeluruh.

Satu-satunya hal yang dapat dilakukan pengguna adalah waspada, selalu memperbarui aplikasi WhatsApp saat pembaruan tersedia, dan berharap para pengembang pada akhirnya menemukan cara untuk menghilangkan kerentanan ini untuk selamanya.

Source: Tom’s Guide

WhatsApp mengungkapkan enam kerentanan yang sebelumnya tidak diungkapkan di situs keamanan baru

by

WhatsApp milik Facebook telah mengungkapkan enam kerentanan yang sebelumnya tidak diungkapkan, yang kini telah diperbaiki oleh perusahaan.

Kerentanan dilaporkan di situs web advisory keamanan khusus yang akan berfungsi sebagai sumber daya baru yang menyediakan daftar lengkap pembaruan keamanan WhatsApp dan Kerentanan Umum dan Eksposur (CVE) terkait.

WhatsApp mengatakan lima dari enam kerentanan telah diperbaiki pada hari yang sama, sementara bug yang tersisa membutuhkan beberapa hari untuk diperbaiki. Meskipun beberapa bug dapat dipicu dari jarak jauh, perusahaan mengatakan tidak menemukan bukti peretas yang secara aktif mengeksploitasi kerentanan.

Ke-enam kerentanan tersebut adalah:
CVE-2020-1894
CVE-2020-1891
CVE-2020-1890
CVE-2020-1889
CVE-2020-1886
CVE-2019-11928

Detail keenam kerentanan di atas dapat dilihat pada situs web keamanan WhatsApp.

Situs web baru diluncurkan sebagai bagian dari upaya perusahaan untuk lebih transparan tentang kerentanan yang menargetkan aplikasi perpesanan, dan sebagai tanggapan atas umpan balik pengguna.

Source: Tech Crunch

WhatsApp Dikalahkan Oleh Alternatif Baru Yang Menakjubkan

by

WhatsApp adalah platform perpesanan aman terkemuka di dunia — tetapi sekarang WhatsApp sedang mengejar ketinggalan dengan pesaing yang bergerak cepat.

WhatsApp melakukan pekerjaan yang brilian untuk mengamankan panggilan suara dan video dari aplikasi iPhone dan Android-nya — dan baru-baru ini telah meningkatkannya dengan mengaktifkan panggilan grup delapan orang. Semua panggilan diamankan dengan enkripsi ujung ke ujung (end-to-end encryption).

Kabar baiknya adalah WhatsApp sekarang memiliki aplikasi desktop lengkap yang sedang dalam pengerjaan — bagian dari fitur perangkat yang ditautkan sekarang sedang diuji, dan dilaporkan bahwa panggilan berbasis desktop akan diaktifkan.

Namun sekarang alternatif terbaik dan tercerdas untuk WhatsApp telah mengalahkan platform milik Facebook tersebut. Signal telah memulai pengujian beta video one-to-one dan panggilan suara baru dari aplikasi desktopnya. Dan meskipun ini belum tersedia untuk panggilan grup, ada petunjuk dalam pengumuman Signal bahwa ide tersebut mungkin dapat terealisasikan.

Signal adalah perpesanan aman terbaik yang tersedia saat ini, dan bagi siapa saja yang tidak mempercayai Facebook dengan perpesanan mereka, ini adalah opsi untuk Anda.

Panggilan desktop bukan satu-satunya pembaruan yang sedang dikerjakan Signal. Platform ini juga memperkenalkan permintaan pesan, yang akan memberi pengguna kontrol tentang siapa yang dapat mengirim pesan kepada mereka di Signal dari luar kontak perangkat mereka.

Jika Anda belum menggunakan Signal, saya sangat menyarankan Anda untuk memasangnya di ponsel Anda dan mencobanya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Forbes

Signal Menambahkan Fitur Permintaan Pesan Untuk Menghentikan Spam Dan Melindungi Privasi Pengguna

by

Aplikasi pesan instan yang aman, Signal, telah meluncurkan fitur baru yang disebut Permintaan Pesan yang memungkinkan pengguna menyetujui atau memblokir siapa yang dapat menghubungi mereka melalui teks atau panggilan suara, atau ketika mereka dapat ditambahkan ke obrolan grup.

Fitur Permintaan Pesan baru bekerja dengan meminta pengguna sebelum percakapan baru dimulai – mirip dengan perintah yang terlihat di Facebook Messenger.

Pengguna dapat memblokir, menghapus, atau menerima pesan baru berdasarkan nomor pengirim, informasi profil, avatar, atau pesan awal.

Permintaan Pesan baru tidak hanya akan muncul untuk pesan teks, tetapi juga untuk panggilan suara yang dilakukan oleh pengguna yang tidak dikenal.

Fitur baru ini tidak tersedia secara default untuk semua pengguna, tetapi hanya untuk mereka yang mengkonfigurasi profil Signal – dengan menambahkan nama / nama panggilan dan avatar di bagian pengaturan aplikasi. Setelah pengguna memiliki profil, fitur Permintaan Pesan akan menjadi aktif.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

WhatsApp Kini Menggunakan Enkripsi End-to-End Untuk Panggilan Suara Dan Video

by

Selain perpesanan, enkripsi WhatsApp juga mencakup panggilan suara dan video.

Pihaknya menjelaskan, “seperti halnya pesan Anda, panggilan WhatsApp menggunakan end-to-end yang dienkripsi sehingga WhatsApp dan pihak ketiga tidak dapat mendengarkannya.” Karena kita semua semakin bergantung pada panggilan video untuk menggantikan pertemuan face to face, ini adalah hal yang serius.

Masalah bagi pengguna saat ini adalah batasan jumlah orang yang dapat bergabung dalam panggilan video — saat ini baru empat. Tapi itu akan berubah. Seperti yang ditemukan oleh WABetaInfo, jumlah penelepon akan meningkat. Kode untuk meluaskan panggilan video terkubur di aplikasi beta iOS dan Android, jadi ini adalah perubahan untuk semua orang, tetapi hanya jika semua penelepon memiliki versi terbaru dari aplikasi yang diinstal setelah dirilis.

WhatsApp juga menambahkan header panggilan untuk mengingatkan semua orang bahwa panggilan itu dienkripsi menggunakan end-to-end encryption.

Aplikasi WhatsApp untuk iPad yang telah lama ditunggu-tunggu juga masih diharapkan — pada akhirnya.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

NY Times: It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool

by

Aplikasi pengirim pesan, ToTok, sebenarnya adalah alat mata-mata, menurut pejabat Amerika yang akrab dengan penilaian intelijen rahasia dan investigasi New York Times ke dalam aplikasi dan pengembangnya. Ini digunakan oleh pemerintah Uni Emirat Arab untuk mencoba melacak setiap percakapan, gerakan, hubungan, janji temu, suara, dan gambar dari mereka yang menginstalnya di ponsel mereka.

 

ToTok, yang diperkenalkan hanya beberapa bulan yang lalu, diunduh jutaan kali dari toko aplikasi Apple dan Google oleh pengguna di seluruh Timur Tengah, Eropa, Asia, Afrika, dan Amerika Utara. Huawei, raksasa telekomunikasi China, baru-baru ini mempromosikan ToTok dalam iklannya.

 

Ketika The Times menghubungi perwakilan Apple dan Google dengan pertanyaan tentang koneksi ToTok dengan pemerintah Emirat, mereka mengatakan akan menyelidiki aplikasi tersebut. Pada hari Kamis, Google menghapus aplikasi dari Play store setelah menentukan ToTok melanggar kebijakan yang tidak ditentukan. Apple menghapus ToTok dari App Store pada hari Jumat dan masih meneliti aplikasi tersebut, kata seorang juru bicara.

 

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: New York Times