WhatsApp dengan cepat menjadi standar apakah Anda ingin mengobrol dengan seseorang, melakukan panggilan, atau bahkan ingin mentransfer uang sebagai rekan. Ini sering menyajikan pesanan keuangan yang cukup sensitif juga. Symantec baru-baru ini melakukan penyelidikan baru pada bulan Juli. Selama penyelidikan ini, Symantec menemukan bahwa WhatsApp tidak seaman yang Anda inginkan.
Peretas saat ini memiliki kemampuan untuk meniru suara dan bahkan nada pengguna untuk menipu orang agar kehilangan uang mereka. Menurut penelitian yang dilakukan oleh Symantec pada bulan Juli, file media WhatsApp pada perangkat Android berpotensi diekspos dan kemudian dimanipulasi oleh peretas jahat.
Symantec telah menilai cacat keamanan sebagai ‘Media File Jacking’. Pembongkaran file multimedia, menurut Symantec, mampu memengaruhi WhatsApp untuk Android, mengingat fungsi-fungsi tertentu telah diaktifkan. Jadi bagaimana cara kerja file jacking media? Pada dasarnya ia memanfaatkan selang waktu antara ketika file multimedia diterima melalui aplikasi pesan instan, sementara mereka ditulis ke disk, dan waktu yang diperlukan untuk memuatnya di antarmuka pengguna aplikasi.
Selang waktu ini memungkinkan peretas jahat memiliki peluang jendela di mana mereka dapat masuk dan membuat perubahan pada file media sebelum korban menemukannya. Misalnya, penyerang dunia maya dapat memanipulasi informasi rahasia, termasuk foto dan video pribadi, dokumen perusahaan, faktur, dan bahkan memo suara.
Ancamannya cukup tinggi karena asumsi yang keliru bahwa generasi baru aplikasi pesan instan memiliki kekebalan ketika datang ke manipulasi konten dan risiko privasi karena enkripsi ujung-ke-ujung. Tetapi perlu diingat bahwa itu tidak cukup untuk menjamin integritas komunikasi tentang aplikasi. Symantec telah menunjukkan ini untuk WhatsApp, dan ini menunjukkan bahwa aplikasi memiliki kerentanan dalam kode mereka.
Tonton video berikut dan lihat bagaimana penyerang dapat memanipulasi data Anda.
