Bug WhatsApp memungkinkan infiltrasi obrolan grup pribadi tanpa izin admin
Bug di WhatsApp berarti memungkinkan untuk menyelinap ke obrolan pribadi tanpa izin admin, meskipun perusahaan milik Facebook telah berupaya sebaik mungkin dengan enkripsi.
Penelitian yang dilakukan oleh tim kriptografi Jerman menemukan bahwa kekurangan dalam cara aplikasi berinteraksi dengan server WhatsApp, dikontrol oleh Facebook, memungkinkan siapa saja yang memiliki akses ke server tersebut untuk dengan mudah memasukkan orang baru ke dalam grup pribadi obrolan.
Jadi, meskipun WhatsApp menerapkan enkripsi ujung-ke-ujung dalam perpesanannya, ada potensi obrolan grup disusupi dan diintai.
“Kerahasiaan grup ini rusak segera setelah anggota yang tidak diundang bisa mendapatkan semua yang baru pesan dan membacanya, ”jelas Paul Rösler, salah satu peneliti Ruhr University yang ikut menulis Sebuah kertas yang merinci kerentanan.
“Jika saya mendengar ada enkripsi ujung ke ujung untuk kedua grup dan komunikasi dua pihak, itu berarti penambahan anggota baru harus dilindungi. Dan jika tidak, nilai enkripsi sangat kecil, ”tambahnya.
Namun, Chief Security Officer Facebook Alex Stamos meremehkan risiko keamanan di Twitter, mencatat bahwa "tidak ada jalan rahasia" untuk Ada apa obrolan grup.
Ia menjelaskan bahwa WhatsApp memberikan notifikasi setiap kali ada pengguna baru yang masuk ke grup chat, begitu pun jika sebuah tamu yang tidak diinginkan muncul dalam obrolan pribadi, anggota yang sah akan mengetahuinya dan admin dapat menendang mereka di luar. Dan karena hanya pesan baru yang dapat dilihat oleh anggota baru, risiko privasi agak berkurang.
Singkatnya, pemberitahuan yang jelas dan berbagai cara untuk memeriksa siapa yang ada di grup Anda mencegah penyadapan diam-diam. Konten pesan yang dikirim dalam grup WhatsApp tetap dilindungi oleh enkripsi ujung ke ujung.
- Alex Stamos (@alexstamos) 10 Januari 2018
Namun, ada potensi peretas canggih untuk menggunakan teknik memblokir pesan grup baru secara selektif, seperti yang dulu baru Anggota ditambahkan kunci enkripsi dibagi antara telepon menggunakan WhatsApp, yang akan membantu penyusup menghindari segera deteksi.
Agar peretas dapat mengeksploitasi kekurangannya, mereka harus masuk ke server WhatsApp terlebih dahulu, yang bahkan memerlukan keterampilan peretasan tingkat tinggi untuk mencobanya. Ini selanjutnya mengurangi risiko yang ditimbulkan oleh bug.
Tetapi bagi pemerintah dan kelompok peretas dengan sumber daya untuk melakukan serangan peretasan semacam itu, bug tersebut bisa menjadi target yang menarik, terutama untuk melakukan spionase dan pengintaian yang disponsori negara.
Secara keseluruhan, bug tersebut tampaknya tidak menimbulkan risiko yang terlalu besar bagi rata-rata pengguna WhatsApp.
Tentu saja, ini bukan alasan adanya lubang keamanan. WhatsApp telah mencatat bahwa jika itu untuk segera memperbaiki cacat itu dapat menyebabkan masalah dengan mengizinkan anggota baru yang sah untuk bergabung dengan grup melalui penggunaan URL bersama. Jadi ini akan menyarankan beberapa saat sebelum bug dibasmi.
Terkait: Sorotan CES 2018
Apakah Anda mempercayai WhatsApp untuk merahasiakan pesan Anda atau apakah Anda pengguna Signal? Beri tahu kami di Facebook atau Twitter.
