Pada hari Selasa WhatsApp telah mengumumkan bahwa mereka sudah menangani masalah di mana peretas dapat mengambil alih kendali atas aplikasi WhatsApp melalui panggilan video call yang dijawab.
Berdasarkan laporan dari Register, kerentanan tersebut ditemukan pada bulan Agustus oleh Natalie Silvanovich, seorang peneliti di tim keamanan Project Zero Google.
Kerentanan itu berkaitan dengan cara WhatsApp memproses panggilan video melalui Protokol Transportasi Real-time atau RTP. Peneliti keamanan Google Natalie Silvanovich menemukan bahwa paket data RTP dapat dimanfaatkan dengan cara memicu kesalahan korupsi memori di klien pesan.
“Masalah ini bisa terjadi ketika pengguna WhatsApp menerima panggilan dari seseorang berniat jahat dan berdampak pada pengguna Android serta iOS ,” kata Silvanovich dalam laporannya.
Selain itu, para ahli keamanan juga menemukan bahwa dengan menjawab panggilan video yang diretas melalui layanan pesan WhatsApp dapat membuat aplikasi untuk crash dan tertutup.
Sementara untuk versi webnya WhatsApp menggunakan metode berbeda untuk memindahkan video, jadi tidak rentan terhadap peretasan tersebut.
Pihak Facebook mengatakan bahwa pihaknya telah secepatnya mengambil tindakan untuk memperbaiki masalah kerentanan tersebut setelah teridentifikasi.
“Secara rutin kami selalu terlibat dengan para peneliti keamanan dari seluruh dunia untuk memastikan WhatsApp tetap aman dan handal,” ujar Facebook.
Facebook juga menambahkan bahwa tidak ada bukti bahwa bug itu dikenal luas di dunia peretasan atau memang digunakan untuk menyerang pengguna WhatsApp.
Saat ini aplikasi WhatsApp telah digunakan oleh lebih dari 1,2 miliar orang di seluruh dunia dan telah menjadi alat kunci untuk berkomunikasi dan perdagangan di banyak negara. Layanan ini diakuisisi oleh Facebook pada tahun 2014 sebesar 19 miliar dolar.
Facebook telah mengalami serangkaian masalah terkait keamanan pada tahun lalu. Perusahaan media sosial itu juga pekan lalu mengungkapkan adanya pelanggaran keamanan terburuknya yang mempengaruhi hampir 50 juta akun.(hh)