 |
Perubahan
terbaru WhatsApp, yang tampaknya telah menangkap posisi sebagai
alternatif aplikasi berbasis populer untuk texting, belum benar-benar
dijamin sistem, setidaknya untuk pengguna Android. Dalam uji oleh The H's di Heise Security, ditemukan masih mungkin untuk mengambil
alih account diperhatikan dan mengirim dan menerima pesan WhatsApp atas
nama user tersebut.
Hanya lebih dari dua bulan yang lalu, WhatsApp berhenti mengirimkan pesan pengguna dalam teks biasa. Ini berarti bahwa alat-alat seperti WhatsApp Sniffer tidak lagi bekerja. Tapi dalam beberapa minggu menjadi jelas bahwa pendekatan baru WhatsApp adalah hampir tidak perlindungan apapun
sebagai aplikasi yang digunakan perangkat nomor IMEI urut pada Android
dan alamat Mac dari antarmuka Wi-Fi pada iOS untuk menghasilkan
password. Karena ini mudah diperoleh item dari informasi, WhatsAPI PHP perpustakaan dengan cepat diadaptasi untuk memanfaatkan informasi ini dan mengambil alih akun.
Dua minggu lalu, meskipun, menjadi jelas bahwa WhatsApp telah mengubah pemrosesan di sisi server mereka. Web klien yang menggunakan perpustakaan WhatsAPI tidak dapat beroperasi dengan layanan.
Hal ini menyebabkan orang berasumsi bahwa WhatsApp telah membuat sistem
aman, tetapi sebagai perusahaan tidak memberikan informasi apapun pada
perubahannya itu tampaknya akan mengandalkan keamanan melalui ketidakjelasan .
Ketidakjelasan itu belum berlangsung lama sekalipun.
Seorang pembaca Heise Security mengirim mereka sebuah script yang
dipulihkan perpustakaan WhatsAPI untuk operasi dan lagi memungkinkan
mereka untuk membajak account dari pengguna Android WhatsApp dengan
hanya nomor telepon dan kode IMEI.
Dengan versi sebelumnya WhatsAPI, hal itu mungkin juga membajak
pengguna iOS, tapi itu tidak mungkin untuk menguji ini dengan versi saat
ini. Hal ini masuk akal untuk mengasumsikan meskipun, bahwa versi smartphone lain WhatsApp rentan dengan cara yang sama.
Meskipun WhatsApp tidak menanggapi di masa lalu untuk Heise Keamanan
pertanyaan media, mereka memberitahu perusahaan dari masalah keamanan
dan setelah beberapa hari benar-benar menerima tanggapan dari orang
yang, menurut laporan media, salah satu pendiri WhatsApp. Dia bertanya apa informal versi app prihatin dan diberitahu itu adalah Android versi 2.8.7326. Sejak itu, telah ada keheningan sekalipun.
Untuk membantu mempercepat penutupan lubang, Heise Security kemudian
ditawarkan WhatsApp semua rincian tentang kerentanan dan akun yang
digunakan dengan script. Hari telah berlalu sejak ini, bagaimanapun, dan Heise Security belum diminta oleh WhatsApp untuk mengirim informasi tersebut. Mengingat WhatsApp menangani masalah keamanan, The H tidak bisa merekomendasikan penggunaan layanan.
Kami menyarankan pembaca menggunakan beberapa aplikasi lain seperti
Skype, Facebook, atau bahkan email atau SMS di mana setidaknya risiko
yang dikenal dan didokumentasikan, sehingga mereka bisa setidaknya
mengambil alih risiko yang mereka sedang terkena.
sumber: h-online
Tidak ada komentar:
Posting Komentar