Symantec Temukan Celah Keamanan pada WhatsApp dan Telegram

Konsekuensi yang muncul adalah kemungkinan aplikasi berbahaya untuk antara lain mengubah gambar atau pesan audio atau bahkan, misalnya, mengotak-atik informasi pembayaran pada tagihan untuk mencuri uang. Symantec menyebut telah menginformasikan temuan ini kepada WhatsApp dan Telegram.

"WhatsApp telah memberi perhatian lebih pada isu ini dan ini mirip dengan pertanyaan sebelumnya tentang penyimpanan perangkat seluler yang berdampak pada ekosistem aplikasi," kata juru bicara WhatsApp dalam keterangannya kepada Fast Company.

WhatsApp mengklaim akan mengikuti praktik terbaik saat ini yang disediakan oleh sistem operasi dan akan menggulirkan pembaruan sejalan dengan pengembangan berkelanjutan Android.

"Perubahan yang disarankan di sini dapat membuat komplikasi privasi bagi pengguna kami dan membatasi bagaimana foto dan file dapat dibagikan," kata juru bicara WhatsApp lebih lanjut.

Sebelumnya pakar keamanan di Kaspersky menemukan malware berbahaya yang bernama FinSpy. Malware ini bisa menyerang perangkat iOS dan Android. Parahnya, jika smartphone terserang, malware ini akan memantau aktivitas di hampir seluruh layanan pesan populer, termasuk yang dienkripsi.

Mengutip keterangan resmi Kaspersky yang diterima Tekno Liputan6.com, FinSpy merupakan software pengawasan yang rekam jejaknya antara lain mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia. Operator bisa menyesuaikan perilaku setiap implan FinSpy berbahaya menuju target atau kelompok tertentu.

Fungsi dasar malware ini mencakup pemantauan seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan dari layanan pesan populer seperti WhatsApp, Facebook Messenger, atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.

Versi terbaru dari malware ini juga bisa mengawasi aplikasi pesan yang dianggap aman seperti Telegram, Signal, atau Threema. Bahkan, FinSpy juga mahir menutupi jejaknya. Misalnya, malware iOS yang menargetkan iOS 11 dan versi lebih lama, sekarang dapat menyembunyikan tanda-tanda jailbreak. Sementara versi Android berisi eksploit yang mampu memperoleh hak akses root, termasuk akses ke seluruh file pada perangkat yang tidak di-unroot.

(Why/Ysl)