Bug di Facebook Messenger Mungkinkan Hacker Mata-matai Pengguna

Hacker dapat menyalahgunakan bug dii Facebook Messenger untuk memata-matai pengguna melalui ponsel Android mereka.

oleh Yuslianson diperbarui 20 Nov 2020, 17:00 WIB
Diterbitkan 20 Nov 2020, 17:00 WIB
Cara Mengetahui Pesan yang Telah Dibaca di Facebook Messenger
Bingung mengetahui bagaimana jika pesan Anda sudah dibaca di Facebook Messenger? Berikut caranya.

Liputan6.com, Jakarta - Baru-baru ini, Facebook menggulirkan update yang berfungsi untuk mengatasi bug berbahaya di aplikasi Messenger versi Android.

Dikutip dari ZDnet, Jumat (20/11/2020), hacker dapat memanfaatkan bug di aplikasi untuk mengakses fitur panggilan audio di Facebook Messenger tanpa sepengetahuan pengguna.

Adapun kerentanan yang dapat disalahgunakan untuk memata-matai pengguna Facebook melalui ponsel Android itu ditemukan oleh tim keamanan Project Zero Google, Natalie Silvanovich.

Dalam laporan bug yang dipublikasikan hari ini, Natalie mengatakan, bug tersebut "menempel" di protokol WebRTC yang dipakai aplikasi untuk dukungan panggilan audio dan video.

"Ada jenis pesan yang tidak digunakan untuk pengaturan panggilan, SdpUpdate," jelas Natalie.

 

Sudah Dilaporkan ke Facebook

Integrasi Messenger dan Instagram. Kredit: Facebook

Lebih lanjut, peneliti Google sudah melaporkan masalah tersebut ke Facebook bulan lalu.

"Jika dikirim ke perangkat korban saat melakukan panggilan, maka pelaku kejahatan untuk memantau sekeliling penelepon."

Perusahaan milik Mark Zuckerberg itu juga sudah menambalnya hari ini lewat update-an aplikasi Messenger di Android.

Google Tambal Celah Keamanan Zero-Day di Chrome

Ilustrasi Google Chrome. Kredit: Simon Steinberger via Pixabay

Selain itu, Google juga baru saja meluncurkan patch untuk zero-day vulnerability (celah keamanan zero-day) yang ada di peramban Chrome. Adapun kerentanan ini diketahui berasal dari software pustaka font, FreeType, yang diketahui sudah dieksploitasi.

Peneliti keamanan dari Google Project Zero, Sergei Glazunov, menuturkan bug ini masuk dalam kategori cacat memori yang dikenal dengan istilah heap buffer overflow pada FreeType.

Sergei melaporkan celah keamanan tersebut pada Senin pekan ini, dan Google merilis pembaruannya pada Selasa lewat versi Chrome 86.0.4240.111.

Dikutip dari Threat Post, Kamis (22/10/2020), pembaruan ini berlaku untuk Windows, Mac, dan Linux.

(Ysl/Isk)

Lanjutkan Membaca ↓
Loading

Live Streaming

Powered by

POPULER

Berita Terkini Selengkapnya