Apa Sebab WhatsApp dan Telegram Bisa Dibobol Hacker
Ilustrasi.
California, Cyberthreat.id - Meskipun digembar-gemborkan jaminan rahasia dan sangat mengenkripsi pesan yang terkirim, namun ternyata aplikasi seperti WhatsApp dan Telegram tidak selalu mampu menjaganya tetap aman setelah pesan ada di ponsel Anda.
Hari ini, The Verge menuliskan, peneliti dari Symantec menjelaskan bagaimana hacker dapat menggunakan aplikasi jahat untuk secara halus mengubah file media yang dikirim melalui layanan.
Di Android, aplikasi dapat memilih menyimpan media, seperti gambar dan file audio, melalui penyimpanan internal yang hanya dapat diakses melalui aplikasi, atau penyimpanan eksternal yang lebih banyak tersedia untuk aplikasi lain.
WhatsApp, secara default, menyimpan media melalui penyimpanan eksternal, dan Telegram melakukannya ketika fitur "Simpan ke Galeri" aplikasi diaktifkan.
Menurut para peneliti, desain itu berarti malware daoat menggunakan akses penyimpanan eksternal untuk mengakses file media WhatsApp dan Telegram, bahkan mungkin sebelum pengguna melihatnya.
Jika seorang pengguna mengunduh aplikasi jahat, misalnya, dan kemudian menerima foto di WhatsApp, seorang hacker dapat memanipulasi gambar tersebut tanpa pernah disadari oleh penerima. Seorang hacker secara teoritis dapat mengubah pesan multimedia.
Para peneliti menyebut serangan itu sebagai “Media File Jacking." Dalam banyak hal, ini adalah masalah yang diketahui, dan pertukaran antara privasi dan aksesibilitas untuk aplikasi perpesanan di Android. Dengan menggunakan pengaturan penyimpanan eksternal, yang banyak digunakan, aplikasi lebih kompatibel dengan yang lain, memungkinkan gambar dan data lainnya bergerak lebih bebas. Tapi itu harus dibayar: tahun lalu, para peneliti menunjukkan masalah serupa.
Telegram tidak segera menanggapi permintaan komentar. Seorang juru bicara WhatsApp mengatakan mengubah sistem penyimpanannya akan membatasi kemampuan layanan untuk berbagi file media, dan bahkan memperkenalkan masalah privasi baru.
"WhatsApp telah melihat dari dekat masalah ini dan mirip dengan pertanyaan sebelumnya tentang penyimpanan perangkat seluler yang berdampak pada ekosistem aplikasi," kata juru bicara itu dalam sebuah pernyataan.
"WhatsApp mengikuti praktik terbaik saat ini yang disediakan oleh sistem operasi untuk penyimpanan media dan berharap dapat memberikan pembaruan sejalan dengan pengembangan Android yang sedang berlangsung."
Namun, ini bukan sembarang aplikasi pesan. Seperti yang ditunjukkan oleh para peneliti, pengguna umumnya memercayai aplikasi terenkripsi "untuk melindungi integritas identitas pengirim dan konten pesan itu sendiri."
"Namun," tulis para peneliti, "seperti yang telah kami sebutkan di masa lalu, tidak ada kode yang kebal terhadap kerentanan keamanan."[]
