Selepas ini jika seseorang menghantar anda gambar mengenai kucing comel dan sebagainya di Whatsapp atau Telegram, maka anda perlulah berhati-hati sebelum klik untuk melihat gambar tersebut. Ia mungkin mampu menggodam akaun anda dalam sekelip mata.
Kerentanan sekuriti baru-baru ini telah ditampal oleh kedua-dua syarikat yang terkenal dengan end-to-end encryption iaitu Whatsapp dan Telegram. Kerentanan sekuriti itu membenarkan penggodam untuk mengambil alih akaun pengguna dengan mudah. Hanya memerlukan pengguna untuk menekan sebuah gambar.
Menurut kepada syarikat sekuriti Chekpoint, kerentenan tersebut disebabkan oleh cara Whatsapp dan Telegram memproses gambar dan fail multimedia tanpa mengesahkan ianya mungkin mengandungi malicious code
Berikut adalah demo bagaimana penggodam mampu mengambil alih akaun Whatsapp dan Telegram anda.
Whatsapp dan Telegram menggunakan end-to-end encryption di mana tiada siapa tahu kecuali penghantar dan penerima dan end-to-end encryption ini juga merupakan punca utama kerentanan sekuriti. Sejak ianya encrypted kepada kedua-dua pengguna, Whatsapp dan Telegram tidak mengetahui malicious code tersebut dihantar kepada penerima seterusnya tidak dapat membendung ianya dari berlaku.
Sejak ianya sudah ditampal di server, pengguna tidak perlu mengemaskini aplikasi untuk mencegah dari serangan tersebut. Pengguna hanya perlu restart penyemak imbas browser.
Versi web Whatsapp dan Telegram sekarang perlu melepasi pengesahan sebelum end-to-end encryption datang. Ini dapat memastikan fail malicious dapat dihalang.
Sumber The Hacker News