Hati-Hati WhatsApp Tidak Aman

241
views
WhatsApp Messenger di Blackberry 10
WhatsApp Messenger

Bas Bosschert, CTO di DoubleThink mengatakan bahwa WhatsApp tidak aman, dan rentan dalam pencurian data yang ada di smartphone kalian.

CTO dan konsultan DoubleThink tersebut mengatakan telah menemukan kerentanan dalam enkripsi WhatsApp yang dapat memungkinkan aplikasi lain untuk mengakses dan membaca semua percakapan chatting pengguna di dalamnya.

WhatsApp Messenger di Blackberry 10
WhatsApp Messenger

Bas Bosschert kemudian juga membeberkan bagaimana tidak amannya aplikasi chatting paling populer ini.

WhatsApp yang dapat didapatkan di Android store menyimpan history percakapan pada kartu telepon, yang dapat diakses oleh banyak aplikasi lain di telepon selama pengguna memberikan izin ke aplikasi tersebut. Masalah ijin ini adalah masalah infrastruktur kemanan untuk aplikasi Android, dan juga WhatsApp tentunya

Dari lubang keamanan tersebut, aplikasi jahat bisa mengakses database percakapan WhatsApp. Savvy mencatat bahwa ini sebenarnya bukan sebuah hasil hack tetapi lebih dari masalah sistem data sandboxing Android .

Bosschert kemudian membangun sebuah aplikasi pendamping untuk menguji itu, dan menggunakan layar pemuatan yang lucu untuk mengalihkan perhatian pengguna, sementara disis lain file database sedang di-upload .

Dalam rilis terbaru, WhatsApp sebenarnya telah mulai mengenkripsi database ke titik dimana ia tidak dapat dibuka oleh SQLite, tapi Bosschert melaporkan bahwa ia dapat mendekripsi database dengan script Python sendiri.

Facebook tentu saja akan berusaha menutup lubang keamanan WhatsApp ini, namun sebenarnya bukan salah WhatsApp, tetapi kesalahan terletak di lubang keamanan sistem operasi robot hijau ini yang dapat memberikan hak akses penuh kepada aplikasi-aplikasi lain untuk dapat mengakses penuh data telepon.

Sebagai pembanding, lubang keamanan WhatsApp ini tidak ditemukan di perangkat iOS seperti Iphone. Apple secara tegas tidak mengizinkan akses data dari luar sandbox sebuah aplikasi itu sendiri.