SERAMBINEWS.COM - Enkripsi yang diterapkan di software chatting tidak rutinmenjamin keamanan. WikiLeaks, misalnya, mengungkapkan bahwa badan intelijen AS, CIA masih dapat meretas software chatting yang dilindungi oleh end-to-end encryption.
Baru-baru ini, firma keamanan Check Point turut mempublikasikan suatu lubang keamanan yang tersedia di versi web dari dua aplikasimessaging populer, WhatsApp serta Telegram.
Celah keamanan dapat dimanfaatkan peretas untuk membajak bisa juga mengambil alih akun pemakai WhatsApp serta Telegram via web.
Caranya merupakan dengan mengirim gambar bisa juga gambar yang telah disusupi kode berbahaya.
Begitu dibuka, kode berbahaya bakal dieksekusi serta mengalihkan pemakai ke laman HTML berisi malware. Malware itu selanjutnya dapat dipakai untuk mengakses semua data yang disimpan dengan-cara lokal di komputer.
"Dengan mengirim foto, seorang penyerang dapat mengambil alih akun, mengakses history pesan, semua gambar yang sempat dibagikan, lalu mengirim pesan atas nama pengguna," ucap Oded Vanunu, head of product vulnerability research Check Point, sebagaimana dirangkumKompasTekno dari The Verge, Kamis (16/3/2017).
Dalam paparannya, Check Point berbicara bahwa faktor di atas dapat terhadi itu dikarenakan WhatsApp serta Telegram versi web tersinkronisasi dengan akun pemakai di ponsel.
Untunglah, pada 8 Maret lalu, Check Point telah mengabarkan kehadiran lubang keamanan ini terhadap WhatsApp serta Telegram. Keduanya saat ini telah menambal lubang keamanan dimaksud.
"Saat Check Point memberi laporan, kami langsung menanggapinya dalam sehari serta menghadirkan update untuk WhastApp Web. Mohon restartbrowser untuk memastikan bahwa Kamu menggunakan versi terbaru," ucap seorang juru bicara WhatsApp. (*)
Sumber : http://aceh.tribunnews.com
Comments
Post a Comment