Kerentanan WhatsApp Ditemui Membolehkan Mesej Yang Dihantar Diubahsuai

Kerentanan WhatsApp Ditemui Membolehkan Mesej Yang Dihantar Diubahsuai

Diterbitkan pada Ogos 13, 2019 oleh .

WhatsApp kini mempunyai lebih 1.5 bilion pengguna aktif bulanan yang bergantung kepada perkhidmatan mereka untuk berhubung. Antara sebab ia popular adalah kerana sistem penyulitan hujung ke hujung yang memastikan mesej yang dihantar tidak boleh dipintas dan dibaca oleh pihak WhatsApp. Namun begitu tiga kerentanan sekuriti baharu telah ditemui yang mempunyai implikasi keselamatan yang serius.

WhatsApp DwifaktorTiga kerentanan ditemui oleh penyelidik di Checkpoint Research ini menyebabkan penggodam bukan sahaja boleh membaca mesej yang dihantar tetapi mengubah mesej yang telah dihantar. Ia juga membolehkan mesej palsu menggunakan nama pengguna lain dihantar. Implikasinya ke atas privasi adalah serius kerana boleh digunakan untuk memfitnah pengguna tertentu menghantar mesej berbentuk hasutan misalnya.

Kerentanan ketiga pula membuatkan mesej terbuka dilabel sebagai mesej peribadi. Ini pula mengakibatkan mesej tersebut dibaca di dalam kumpulan tanpa diketahui oleh pengguna. Menurut Checkpoint Research hanya kerentanan ketiga ini telah ditampal oleh WhatsApp.

WhatsApp telah mengeluarkan kenyataan rasmi yang mengatakan mereka telah mengkaji dengan teliti isu ini setahun yang lalu dan adalah tidak tepat untuk mengatakan terdapat kelemahan dengan sistem keselamatan yang digunakan.

Sumber Checkpoint Research menerusi BBC


TIPS & ULASAN