1 minggu yang lalu
Sebuah kerentanan di WA baru-baru ini diungkap oleh tim keamanan Google ialah Project Zero, yang mana ini dipublikasikan setelah Meta kandas memperbaiki kerentanan dalam deadline standar 90 hari.
Nah menariknya, kerentanan ini bisa membahayakan perangkat korban tanpa ada hubungan apa pun dari sang korban dan jelas ini sangat berbahaya.
Skema dari serangan ini cukup bisa dibilang cukup umum dan sederhana nan mana itu mencakup :
- Penyerang membikin sebuah grup WhatsApp.
- Penyerang menambahkan dua orang ke dalam grup: calon korbannya, dan salah satu kontak dari korban tersebut.
- Penyerang kemudian menjadikan kontak korban tersebut sebagai admin grup.
- Penyerang mengirimkan konten media berbahaya (seperti gambar alias video nan dimanipulasi) ke dalam grup.
- Karena dinamika grup dan pengaturan download otomatis nan secara default aktif, file rawan itu secara otomatis diunduh ke penyimpanan (MediaStore) perangkat korban.
- Jika file media tersebut berisi kode eksploit nan cukup canggih untuk “melarikan diri” dari lingkungan MediaStore, dia dapat menjalankan kode rawan di perangkat korban. Semua ini terjadi tanpa korban perlu membuka grup, memandang pesan, alias tap pada file tersebut.
Kerentanan ini bisa dibilang memang hanya terjadi di WA for Android, meskipun begitu pengguna jangan terlalu cemas lantaran penyerang perlu mengetahui alias menebak nomor korban dan salah satu kontaknya (jika nomor Anda private, jelas Anda aman), dan File media rawan nan dikirimkan kudu sangat canggih dan dirancang secara unik untuk mengeksploitasi kerentanan spesifik setelah sukses di download.
Jika Anda mempunyai nomor nan sangat private dan system dan aplikasi nan selalu terupdate, sangat mini sekali kemungkinan Anda bisa terkenda metode serangan ini.
Aktifkan Privasi Chat Lanjutan
Nah pengguna Android sangat disarankan untuk mengambil dua langkah sederhana guna meningkatkan keamanan, nan pertama mengaktifkan Privasi Chat Lanjutan yang ada di Grup > Info Grup > Aktifkan Privasi Chat Lanjutan.
Secara umum, fitur ini bakal mencegah kontak nan bukan admin menambahkan Anda ke grup baru.
Selain itu pastikan Anda menonaktifkan fitur download media secara otomatis dari laman Pengaturan > Penyimpanan dan info > Unduh otomatis media.
Nah perlu diingat, kerentanan ini memang tampak sederhana, namun sangat berbahaya, oleh lantaran itu pengguna kudu meningkatkan kewaspadaan dan meningkatkan privasi dan keamanan info pribadi masing-masing, selalu aktifkan 2FA dan pastikan tidak klik link sembarangan.
Via : Google
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer nan sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
