Symantec Temukan Celah Keamanan pada WhatsApp dan Telegram

Liputan6.com, Kraków - Kita ketahui bersama aplikasi perpesanan seperti WhatsApp dan Telegram menerapkan sistem enkripsi end-to-end. Enkripsi ini diklaim mampu mencegah pesan yang dikirim untuk dicegat atau dibaca oleh pihak ketiga.

Namun laporan terbaru Symantec menemukan satu celah keamanan. Dikutip dari Fast Co, Selasa (16/7/2019), ponsel Android menjadi lebih rentan terhadap penyadapan dan perubahan berbahaya begitu konten pesan itu terunduh di memori.

Secara default WhatsApp menyimpan konten yang diunduh, semisal gambar, klip video dan audio, di lokasi yang Android sebut sebagai "penyimpanan eksternal".

Menurut laporan Symantec, lokasi itu dapat diakses oleh aplikasi lain dengan izin yang tepat. Hal yang sama juga terjadi pada Telegram, jika pengguna mengaktifkan opsi "Simpan ke Galeri" di aplikasi.

Laporan ini juga berarti aplikasi lain dapat membaca dan memodifikasi konten yang tersimpan di lokasi itu, sebelum si pengguna melihatnya atau membukanya di aplikasi lain.

Konsekuensi yang muncul adalah kemungkinan aplikasi berbahaya untuk antara lain mengubah gambar atau pesan audio, mengotak-atik informasi pembayaran pada tagihan untuk mencuri uang. Symantec menyebut telah menginformasikan temuan ini kepada WhatsApp dan Telegram.

Konsekuensi yang muncul adalah kemungkinan aplikasi berbahaya untuk antara lain mengubah gambar atau pesan audio atau bahkan, misalnya, mengotak-atik informasi pembayaran pada tagihan untuk mencuri uang. Symantec menyebut telah menginformasikan temuan ini kepada WhatsApp dan Telegram.

"WhatsApp telah memberi perhatian lebih pada isu ini dan ini mirip dengan pertanyaan sebelumnya tentang penyimpanan perangkat seluler yang berdampak pada ekosistem aplikasi," kata juru bicara WhatsApp dalam keterangannya kepada Fast Company.

WhatsApp mengklaim akan mengikuti praktik terbaik saat ini yang disediakan oleh sistem operasi dan akan menggulirkan pembaruan sejalan dengan pengembangan berkelanjutan Android.

"Perubahan yang disarankan di sini dapat membuat komplikasi privasi bagi pengguna kami dan membatasi bagaimana foto dan file dapat dibagikan," kata juru bicara WhatsApp lebih lanjut.

Sebelumnya pakar keamanan di Kaspersky menemukan malware berbahaya yang bernama FinSpy. Malware ini bisa menyerang perangkat iOS dan Android. Parahnya, jika smartphone terserang, malware ini akan memantau aktivitas di hampir seluruh layanan pesan populer, termasuk yang dienkripsi.

Mengutip keterangan resmi Kaspersky yang diterima Tekno Liputan6.com, FinSpy merupakan software pengawasan yang rekam jejaknya antara lain mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia. Operator bisa menyesuaikan perilaku setiap implan FinSpy berbahaya menuju target atau kelompok tertentu.

Fungsi dasar malware ini mencakup pemantauan seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan dari layanan pesan populer seperti WhatsApp, Facebook Messenger, atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.

Versi terbaru dari malware ini juga bisa mengawasi aplikasi pesan yang dianggap aman seperti Telegram, Signal, atau Threema. Bahkan, FinSpy juga mahir menutupi jejaknya. Misalnya, malware iOS yang menargetkan iOS 11 dan versi lebih lama, sekarang dapat menyembunyikan tanda-tanda jailbreak. Sementara versi Android berisi eksploit yang mampu memperoleh hak akses root, termasuk akses ke seluruh file pada perangkat yang tidak di-unroot.

(Why/Ysl)