Whatsapp baru-baru ini menambal kerentanan yang sedang dieksploitasi oleh penyerang untuk menginstal surveillance malware pada beberapa smartphone “terpilih” dengan berbekal nomor telepon yang ditargetkan melalui panggilan audio Whatsapp.
Dikembangkan dan dijual oleh perusahaan Israel NSO Group yang menghasilkan spyware seluler paling canggih di planet ini, eksploitasi terhadap WhatsApp dengan cara menginstal spyware Pegasus ke perangkat Android dan iOS.
Menurut penasehat yang diterbitkan oleh Facebook, kerentanan buffer overflow di VOIP stack WhatsApp memungkinkan penyerang jarak jauh untuk mengeksekusi kode tertentu pada pada ponsel target dengan mengirimkan serangkaian paket SRTCP yang dibuat khusus.
Rupanya, kerentanan, diidentifikasi sebagai CVE-2019-3568, dapat berhasil dieksploitasi untuk menginstal spyware dan mencuri data dari ponsel Android atau iPhone yang ditargetkan dengan hanya menempatkan panggilan WhatsApp, meski panggilan tersebut tidak dijawab.
Selain itu, korban tidak akan dapat mengetahui tentang intrusi sesudahnya karena spyware menghapus informasi panggilan masuk dari log untuk beroperasi secara diam-diam.
Meskipun jumlah pasti dari pengguna WhatsApp yang ditargetkan belum diketahui, Para Ahli dari WhatsApp mengonfirmasi bahwa hanya “jumlah terpilih” pengguna yang ditargetkan oleh spyware Grup NSO.
Sementara itu, Citizen Lab, sebuah kelompok pengawas di Universitas Toronto yang sedang menyelidiki kegiatan NSO Group, percaya kerentanan itu digunakan untuk menyerang seorang pengacara hak asasi manusia yang berbasis di Inggris baru-baru ini.
Spyware Pegasus NSO Group memungkinkan penyerang untuk mengakses sejumlah besar data dari smartphone korban dari jarak jauh, termasuk pesan teks, email, pesan WhatsApp, detail kontak, catatan panggilan, lokasi, mikrofon, dan kamera — semuanya tanpa sepengetahuan korban.
Kerentanan mempengaruhi semua kecuali versi terbaru WhatsApp di iOS dan Android, yang berarti cacat ini mempengaruhi 1,5 miliar orang menggunakan WhatsApp sampai kemarin ketika Facebook akhirnya memperbaiki masalah ini.
Para Ahli WhatsApp menemukan kerentanan awal bulan ini dan memberitahukan Departemen Kehakiman tentang masalah ini. Mereka mendorong pengguna di iOS dan Android untuk memperbarui aplikasi mereka ke versi terbaru dari aplikasi perpesanan populer secepat mungkin.
Berikut update versi WhatsApp terbaru:
- WhatsApp for Android versi 2.19.134
- WhatsApp Business for Android versi 2.19.44
- WhatsApp for iOS versi 2.19.51
- WhatsApp Business for iOS 2.19.51
- WhatsApp for Windows Phone 2.18.348
- WhatsApp for Tizen 2.18.15
Dikutip dari : The Hacker News