Hati-Hatilah Jika Menerima File Video MP4, File Video Tersebut Bisa Disusupi Hacker Untuk Menyadap Atau Mencuri Data Dari Ponsel

Jika kamu belum update (mutakhirkan) WhatsApp ke versi terbaru, hati-hatilah jika menerima file video MP4. Pasalnya file video tersebut bisa disusupi hacker untuk menyadap atau mencuri data dari ponsel.

Temuan terbaru WhatsApp mengungkap video MP4 ini bisa disusupi bug yang diberi nama CVE-2019-11931. Bug ini bisa memicu eksekusi kode jarak jauh (RCE) dan serangan siber denial of service (DoS). 

"Kerentanan tersebut diklasifikasikan dengan tingkat keparahan 'kritis' yang memengaruhi blok kode yang diketahui dari komponen MP4 File Handler di Whatsapp," tulis laporan gbhackers.com yang dilansir dari NDTV, Rabu (20/11/2019).

Masalah ini ditemukan pada android versi 2.19.274 ke bawah; iOS versi 2.19.100 ke bawah; WhatsApp Business android 2.19.104 ke bawah; WhatsApp Business iOS versi 2.19.100 ke bawah dan WhatsApp Windows Phone versi 2.18.368 ke bawah.

Peretas dapat menggunakan kerentanan WhatsApp ini untuk menyebarkan malware pada perangkat pengguna untuk mencuri file sensitif dan juga digunakan untuk tujuan mata-matai.

"Kerentanan RCE memungkinkan peretas melakukan serangan dari jarak jauh tanpa otentikasi apa pun," klaim laporan gbhacker.com.

WhatsApp menyatakan telah memperbaiki celah keamanan ini dalam update terbarunya. Namun WhatsApp tidak menjelaskan apakah ada perangkat atau ponsel yang dibajar oleh hacker.

"WhatsApp terus bekerja untuk meningkatkan keamanan layanan kami. Kami secara konsisten membuat laporan tentang masalah yang telah kami perbaiki dengan praktik terbaik industri. Dalam hal ini tidak ada alasan untuk percaya bahwa pengguna terkena dampak ," ujar Facebook dalam keterangan resmi kepada The Next Web, seperti dikutip dari The Star Online.

Sumber : https://www.cnbcindonesia.com

Tweet