Layanan media sosial populer, Facebook mengakui bahwa celah keamanan aplikasi pesan instan WhatsApp bisa diretas melalui file video berformat MP4.
Seperti dilansir ZDNet, perusahaan yang digawangi Mark Zuckerberg ini mendeteksi bug CVE-2019-11931 yang disematkan di dalam video untuk menyerang korban.
Facebook beralasan masalah tersebut dipicu oleh proses parsing atau penguraian metadata file MP4. Ini bisa digunakan untuk serangan DoS (Denial of Service) atau RCE (Remote Code Execution).
Zuckerberg dan tim mengungkapkan ada sejumlah versi WhatsApp yang rentan terjangkit serangan siber seperti versi Android 2.19.274 dan iOS 2.19.100, WhatsApp for Business versi Android 2.19.104 dan iOS 2.19.100.
Peretas juga menyasar WhatsApp versi Windows dengan pembaruan 2.18.368 dan versi 2.25.3 untuk Enterprise Client.
“WhatsApp akan terus berupaya untuk meningkatkan keamanan layanan. Maka dari itu, kami mengumumkan secara langsung terkait masalah peretasan ini,” kata Juru Bicara WhatsApp dikutip Forbes.
Sebelumnya, celah keamanan WhatsApp sempat disusupi spyware Pegasus milik NSO Group asal Israel. WhatsApp dan induknya Facebook menuduh bahwa perusahaan itu menggunakan malware untuk meretas ke dalam ponsel 1.400 orang dan melakukan pengawasan.
Serangan itu terjadi antara bulan Januari 2018 hingga Mei 2019, NSO membuat akun WhatsApp yang digunakannya untuk mengirim kode jahat ke perangkat yang ditargetkan.
Ketika NSO tidak dapat memecahkan enkripsi WhatsApp, perusahaan mengembangkan malware-nya untuk mengakses pesan dan komunikasi pada perangkat yang ditargetkan.
Kelompok hak asasi manusia dan para peneliti pun telah memperingatkan kehadiran NSO selama bertahun-tahun.
NSO mengatakan teknologinya membantu intelijen pemerintah dan lembaga penegak hukum menggagalkan serangan teroris besar, membawa pulang anak-anak yang diculik dan menghentikan para pedofil dan penjahat lainnya.