Whatsapp Menemukan 6 Celah Keamanan di Platformnya
Sesuai dengan komitmen transparasi, WhatsApp mengumumkan enam celah keamanan (bug) yang ditemukan di aplikasi pesan mereka.
Salah satu bug yang cukup berbahaya adalah kode CVE-2020-1890, yaitu masalah validasi URL di WhatsApp versi Android dan WhatsApp Business yang memungkinkan pesan stiker berisi data dengan format yang salah dapat memuat gambar dari URL yang dikontrol seseorang tanpa adanya interaksi pengguna.
Pihak Whatsapp sendiri telah melakukan perbaikan terhadap 5 masalah keamanan tersebut pada hari yang sama, sedangkan satu bug membutuhkan waktu beberapa hari namun telah diperbaiki.
Berikut 6 bug yang ditemukan dan telah diperbaiki (patched) oleh tim keamanan Whatsapp:
1. CVE-2020-1894 Memungkinkan eksekusi kode arbitrer ketika memainkan pesan push to talk yang dibuat khusus. Ditemukan pada: WhatsApp Android sebelum versi 2.20.35, WhatsApp Business for Android sebelum versi 2.20.20, WhatsApp untuk iPhone sebelum versi 2.20.30, and WhatsApp Business for iPhone sebelum versi 2.20.30
2. CVE-2020-1891 Masalah parameter yang dikontrol pengguna pada panggilan video. Ditemukan pada: WhatsApp untuk Android sebelum v2.20.17, WhatsApp Business untuk Android sebelum v2.20.7, WhatsApp untuk iPhone sebelum v2.20.20, dan WhatsApp Business untuk iPhone sebelum v2.20.20.
3. CVE-2020-1890 Masalah validasi URL. Ditemukan pada: WhatsApp untuk Android sebelum v2.20.11 dan WhatsApp Business untuk Android sebelum v2.20.2
4. CVE-2020-1889 Masalah bypass fitur keamanan Ditemukan pada: WhatsApp Desktop sebelum v0.3.4932
5. CVE-2020-1886 Masalah Buffer overflow memungkinkan penulisan out-of-bounds melalui koneksi video yang dibuat khusus setelah menerima dan menjawab video call berbahaya. Ditemukan pada: WhatsApp untuk Android sebelum v2.20.11 dan WhatsApp Business untuk Android sebelum v2.20.2 dapat
6. CVE-2019-11928 Masalah validasi input memungkinkan pembuatan skrip lintas situs setelah mengklik tautan dari pesan tertentu. Ditemukan pada: WhatsApp Desktop sebelum v0.3.4932.
Beberapa bug di atas ditemukan melalui program Facebook Bug Bounty, dan sisanya ditemukan oleh staf keamanan Whatsapp sendiri.
Pihak WhatsApp mengatakan akan terus mengumumkan secara terbuka dan memperbaiki semua masalah keamanan dengan cepat melalui laman “Advisory Page”.
Halaman ini akan memberikan update lengkap terkait masalah keamanan WhatsApp dan Kerentanan Umum dan Eksposur (CVE), lengkap dengan deskripsi masing-masing bug yang bertujuan membantu peneliti untuk memahami dampak dari bug tersebut.
Featured image by @antonbe from Pixabay
Related Posts:
Download GB WhatsApp Terbaru 2021 (APK) GB WhatsApp merupakan WhatsApp versi modifikasi yang memiliki banyak ruang untuk kustomisasi. Ada terdapat banyak tema untuk dipilih. Sedangkan versi biasa tidak banyak menambahkan fitur baru sesuai kebutuhan penggunanya. Masalahnya,…
Cara Membuat Huruf Miring, Tebal, Dicoret Di WhatsApp Web Begini cara membuat italic, bold, underline dalam format Monospace di WhatsApp Web.WhatsApp Web memiliki beberapa fitur yang dapat Anda gunakan untuk menghias teks dalam pesan terkirim.Diantaranya adalah kemampuan untuk menyorot…
Cara Membuat Polling Di Whatsapp, Yuk Dicoba WhatsApp baru-baru ini memperkenalkan fitur polling di obrolan grup. Seperti namanya, fitur ini memungkinkan pengguna membuat polling untuk anggota grup lainnya.Fitur ini juga memudahkan percakapan grup saat Anda perlu memutuskan…
Cara Instal WhatsApp untuk Teman Semua Hello, Teman Semua! Kalian pasti sudah tidak asing lagi dengan aplikasi pesan instan bernama WhatsApp, bukan? WhatsApp adalah salah satu aplikasi pesan instan yang paling banyak digunakan di seluruh dunia.…
Cara Instal WA GB Hello Teman Semua!WA GB adalah aplikasi pesan instan yang terkenal karena memiliki fitur tambahan dan aksesibilitas yang lebih baik daripada aplikasi pesan instan resmi. Namun, karena aplikasi ini tidak tersedia…
Cara Tolak Pesan WhatsApp Tanpa Blokir Nomor, Bisa… Pelajari cara menolak pesan WhatsApp tanpa memblokir pengirimnya.Anda kini bisa mengurangi jumlah chat WhatsApp yang dianggap mengganggu.Fitur ini memungkinkan Anda untuk menyembunyikan obrolan individu atau grup dari daftar obrolan.Fitur ini…
Cara Buat Avatar WhatsApp Yang Bisa Dijadikan Stiker… Cara membuat avatar di WhatsApp (WA).Membuat avatar atau karakter 3D di WhatsApp dapat digunakan sebagai foto profil dan pengguna secara otomatis akan menerima satu set stiker.Avatar dapat diedit dan disesuaikan…
Cara Kirim Chat Kosong Di WhatsApp Tanpa Aplikashi Tambahan Berikut adah cara kirim chat kosong whatsapp.WhatApp sebenarnya tidak menyediakan fitur untuk mengirim chat kosong.Butuh karakter minimal Satu Untuk Dapat Mengirimkan chat di whatsapp.Lalu bagaimana caranya mengirim chat kosong di…
Cara Mengelompokkan Panggilan Video WhatsApp Di… WhatsApp telah menjadi salah satu aplikasi Android paling populer dengan lebih dari satu miliar unduhan.Layanan perpesanan ini juga terus menawarkan fitur-fitur terbaru untuk membuat penggunanya senang.Sejak baru-baru ini, WhatsApp versi…
Cara Install WhatsApp di Laptop Hello Teman Semua, saat ini WhatsApp menjadi salah satu aplikasi pesan instan yang paling populer di dunia. Aplikasi ini memungkinkan pengguna untuk melakukan chat, panggilan suara, panggilan video, serta berbagi…
Cara Instal WhatsApp 2 Akun Hello Teman Semua! WhatsApp, platform pesan instan paling populer di dunia, telah menjadi aplikasi yang harus dimiliki oleh semua orang. Namun, banyak pengguna ingin menggunakan dua akun WhatsApp di satu…
WhatsApp Memperpanjang Waktu Penghapusan Obrolan… Pengguna WhatsApp tidak perlu lagi panik jika salah mengirim pesan ke chat atau grup. Pasalnya, WhatsApp kini telah memperpanjang waktu penghapusan pesan menjadi dua hari.Pembaruan baru ini diumumkan langsung oleh…
Segera Cek Akun! Begini Cara Melihat Whatsapp… Cara melihat Whatsapp diblokir perlu diketahui setiap pemilik akun WA karena beberapa penggunanya merasa dibekukan oleh pengguna atau kontak lainnya. Hal itu terkadang menimbulkan prasangka buruk. Ini mungkin didasari oleh…
5 Aplikasi Video Call Terbaik di Android Paling Rekomendasi Aplikasi video call memiliki kegunaannya bermanfaat baik itu dalam hal sehari-hari sehingga banyak sekali yang mencari aplikasi untuk video call. Ketika merasa sangat ingin face to face dengan sahabat atau…
Bug MFA yang Terdapat di Microsoft 365 Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365. Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA)…
WhatsApp Web Tidak Bisa Dibuka, Ini Cara Mengatasinya Pernahkah Anda menjumpai Web WA yang tidak bisa dibuka? Ada beberapa kemungkinan penyebab dan cara mengatasinya yang bisa Anda coba sekarang juga.Saat mengirim pesan di tempat kerja, kemampuan untuk membuka…
Bug Berbahaya Ditemukan pada iPhone, iPad dan iPod Sebuah bug dengan kode CVE-2020-9992 dapat mengambil alih perangkat berbasis iOS dengan mengeksekusi kode tertentu jika korban membuka file tertentu. Bug ini dapat mengeksekusi kode arbitrer pada perangkat yang terinfeksi…
Cisco Jabber Memiliki Bug Berbahaya, Pengguna… Aplikasi konferensi video dan pesan, Jabber, memiliki celah keamanan (bug) yang memungkinkan hacker untuk mengeksekusiĀ kode arbitrerĀ dari jauh (remote) di perangkat Anda. Jabber adalah aplikasi buatan Cisco untuk sistem operasi Windows.…
WhatsApp Business Menyediakan Layanan Berbayar Untuk… WhatsApp Business dikatakan membebankan biaya kepada pengguna yang menggunakannya di lebih dari 4 perangkat.Layanan WhatsApp Business, seperti yang Anda tahu, dirancang untuk membantu pengusaha dari semua ukuran, baik besar maupun…
Cara Menginstal Aplikasi WhatsApp di Laptop Hello Teman Semua! Apakah Anda sering merasa repot mengakses WhatsApp melalui ponsel Anda? Tenang saja, Anda bisa menginstal aplikasi WhatsApp di laptop dengan mudah. Di artikel ini, kami akan memberikan…
Cara Install WA di Laptop Hello teman semua, apakah kamu sedang mencari cara untuk menginstall aplikasi WhatsApp di laptop? Jangan khawatir, admin akan memberikan panduan lengkap untuk kamu.Apa itu WhatsApp?WhatsApp adalah aplikasi pesan instan yang…
Cara OFF WA Tanpa Mematikan Data Seluer di Android… Vpn.co.id - Cara off WA tanpa mematikan data seluler berguna bagi kita yang ingin fokus mengerjakan sesuatu tanpa terganggu oleh pesan wa. WhatsApp (WA) adalah salah satu aplikasi pesan instan…
WhatsApp Akan Segera Memperkenalkan Pembaruan Status… WhatsApp berencana menghadirkan kembali fitur baru, Voice Status Updates untuk pengguna WhatsApp versi beta di perangkat iOS.Menurut Gizmochina, berita tersebut berasal dari WABetaInfo, yang melihat fitur tersebut dalam pembaruan iOS…
WhatsApp Fitur Keluar Dari Grup Diam-Diam Tanpa Ketahuan Kamu mungkin pernah merasa tidak nyaman berada di sebuah grup WhatsApp yang sangat mengganggu dan bising. Namun, saat ingin dari grup tersebut, kamu merasa tidak enak karena aplikasi akan memunculkan…
Bersaing Dengan IMessage Dan WhatsApp, Google… Google telah mengumumkan sejumlah fitur baru yang akan hadir di aplikasi berita Google Messages dalam beberapa minggu mendatang.Layanan pesan Google Messages tampaknya siap untuk bersaing dengan Meta WhatsApp dan iMessage…
Cara Mudah Menyembunyikan Last Seen Dan Centang Biru… Fitur Last Seen di WhatsApp seperti buah simalakama. Terkadang membantu untuk melihat status seseorang sebelum mengirim pesan, tetapi fitur ini dianggap sebagai pelanggaran privasi.Namun untungnya WhatsApp mengizinkan pengguna untuk mematikan…
SonicWall Terlambat Memperbaiki Celah Keamanan Produknya Pada 26 Agustus silam, SonicWall telah melakukan penyidikan, verifikasi dan perbaikan terkait celah keamanan yang ditemukan di produk registrasi berbasis cloud mereka. Tetapi Ken Munro, dari organisasi peneliti keamanan Pen…
Aplikasi Video Chatting Android Paling Unggul Saat ini, proses melakukan pertukaran informasi dan pesan sudah bisa dilakukan dengan bantuan aplikasi. Jika dirinci, jumlah aplikasi video chatting Android sudah sangat banyak dengan berbagai keunggulannya. Bagi yang bingung…
WhatsApp Update Fitur Baru, Keluar Dari Grup Tanpa… WhatsApp merilis fitur baru yang bisa meningkatkan privasi penggunanya.Beberapa fitur disediakan, termasuk kemampuan bagi pengguna untuk meninggalkan obrolan grup secara diam-diam.Meskipun tidak terlihat, admin grup masih dapat melihat siapa yang…
Tutorial Lengkap: Cara Menggunakan Whatsapp Web… WhatsApp Web adalah aplikasi web yang memungkinkan pengguna untuk menggunakan WhatsApp di browser desktop. Dengan menggunakan WhatsApp Web, pengguna dapat mengirim dan menerima pesan, membaca dan membalas pesan, mengirim pesan…