Penguna Whatsapp rentan di mata-mata dan file dapat diganti secara realtime

Media File Jacking ganggu user Whatsapp dan Telegram Juli 2019

Kelemahan dari serangan Media File Jacking juga menganggu penguna 2 aplikasi chatting bila fitur dari aplikasi diaktifkan.

Ceritanya, 2 aplikasi tersebut mengunakan sistem enskripsi untuk menjaga kerahasiaan.
Tetapi ada jedah waktu, misal mengirim file gambar dari 2 aplikasi tersebut kata Symantec

Malware tipe Media File Jacking yang menginfeksi smartphone dari aplikasi berbeda. Dapat memanipulasi file gambar / foto yang dikirim.
Ketika user melakukan pengiriman foto, waktu tunggu dimanfaatkan malware menganti gambar yang dikirim.
Membuat fifle yang dikirim berbeda dari apa yang user inginkan. Atau menerima file yang bukan dikirim oleh rekan lain tapi telah dirubah oleh malware.

Untuk keamanan bagi penguna Whatsapp dan Telegram dapat menonaktifkan opsi Visibilitas Media
Whatsapp Settings -> Chats -> Media Visibility (di nonaktifkan)
Telegram Settings -< Chat Settings -> Save to Gallery (di nonaktifkan)

Aplikasi Android umum meminta ijin dengan WRITE_EXTERNAL_STORAGE. Artinya aplikasi meminta ijin untuk menulis data /  file ke storage smartphone.

Tetapi ijin tersebut dapat dimanfaatkan oleh aplikasi nakal lain. Seperti Media File Jacking, dimana ijin tersebut juga digunakan untuk menganti file di dalam storage smartphone.

Tentu menjadi masalah, bila dokumen, file pribadi diganti oleh aplikasi nakal yang sudah terinstall di smartphone tapi penguna tidak tahu ulah aplikasi tersebut.
Dan kemampuannya secara Realtime ketika user mengirim file penting atau data pribadi dari suara file PDF. Tiba di penerima pesan berbeda.

Di tahun 2018, ada yang disebut Man-in-the-Disk, ketika sebuah aplikasi menginstall aplikasi berbahaya lain

Contoh sebuah dokumen tagihan yang harus dikirim dan seharusnya dibayar ke nomor bank A.
Keterangan tagihan dapat dirubah malware dan menganti nomor akun bank menjadi bank B.

Penerima tagihan mungkin mengira dokumen tersebut asli, karena memiliki jedah dalam hitungan detik.
Tetapi file yang dikirim telah dirubah keterangannya oleh malware secara real time tanpa sepengetahuan pengirim.




Beberapa kemungkinan yang dilakukan oleh Media File Jacking

Sejauh ini peneliti keamanan memperkirakan :
Faktur tagihan, dapat diganti dengan nama dan nomor rekening lain. Pengirim tidak tahu bahwa file telah dirubah di smartphone sendiri. Targetnya dokumen PDF yang biasa digunakan untuk tagihan melalui Whatsapp dalam usaha.
Di Telegram terdapat layanan Admin Channel. Bisa dimanfaatkan untuk mengirim berita palsu. File yang dikirim dan dirubah tersebut tanpa sepengetahuan Admin yang mengirim.
Dapat merubah pesan suara yang dikirim. Pesan suara yang dikirim dari aplikasi Whatsapp, tapi telah berubah ketika di dengar oleh penerima.

Google merubah fitur akses file di storage ekternal, tapi tersedia di Android Q mendatang.
Hati hati menginstall aplikasi dari sumber tidak resmi.
Ancaman serangan seperti ini mungkin tidak biasa. Setidaknya untuk pengetahuan di bidang keamanan khususnya teknologi smartphone.

User Whatsapp di minta update aplikasi 2019 Mei

Pembaruan Whatsapp kadang mengganggu dan memakan bandwidth internet telepon.

Tetapi anda harus melakukan update Whatsapp terbaru, karena versi lama dapat diretas.

Whatsapp  milik Facebook mendesak 1,5 miliar pengguna untuk meningkatkan ke versi terbaru

Karena update telah berisi perbaikan dengan pelanggaran keamanan yang pertama kali dilaporkan oleh Financial Times (paywall) kemarin.

Dalam pernyataan (paywall), WhatsApp mendorong pengguna untuk memperbarui sistem operasi seluler mereka, "untuk melindungi terhadap eksploitasi potensial yang ditargetkan yang dirancang mengkompromikan informasi yang disimpan perangkat seluler."

Cara infeksi malware cukup dengan panggilan telepon dari Whatsapp saja.

Pelanggaran mengeksploitasi kerentanan dalam aplikasi perpesanan untuk memungkinkan peretas untuk menginstal perangkat lunak remote jarak jauh ke ponsel iOS dan Android.

WhatsApp menemukan kerentanan di awal Mei dan mulai meluncurkan perbaikan dalam beberapa hari terakhir.

FT melaporkan bahwa terdapat kode berbahaya digunakan dalam peretasan yang dibuat perusahaan Israel NSO Group.

Perusahaan ini terkenal sebagai pembuat perangkat lunak mata-mata Pegasus, yang dapat mengaktifkan mikrofon dan kamera ponsel dari jarak jauh dan mengumpulkan data lokasi penguna yang menjadi target.

Kelompok pengawas mengklaim NSO telah menjual software Pegasus ke pemerintah asing dimana negara yang membeli memiliki catatan hak asasi manusia meragukan, serta di manfaatkan untuk menargetkan aktivis, pengacara, sampai jurnalis (paywall) di seluruh dunia.

NSO mengatakan sedang menyelidiki penyalagunaan tersebut dan membantah bahwa pihaknya menargetkan individu atau perusahaan yang menggunakan teknologinya, "karena semata-mata software mereka dioperasikan oleh badan intelijen dan penegak hukum."

WhatsApp tidak mengkonfirmasi lebih jelas dari laporan FT bahwa kode NSO digunakan dalam pelanggaran tersebut, tetapi mengatakan dalam sebuah pernyataan: "Serangan ini memiliki semua keuntungan lain bagi perusahaan swasta yang diketahui bekerja sama dengan pemerintah untuk mengirimkan spyware , dan dapat mengambil alih fungsi ponsel. sistem operasi."

Untuk memperbarui aplikasi, buka Google Play store di Android Anda, atau App Store di iPhone Anda.

10 layanan Chatting memiliki perlindungan privasi berbeda. Aplikasi messenger apa yang aman. Whatsapp, Facebook Messenger, Telegram, iMessage, Line dan aplikasi lain. Perubahan sistem aplikasi chatting dengan fitur Enskripsi. Whatsapp mulai mencurigakan dengan sistem keamanan (Mei 2024)

NSO pembuat Pegasus diminta ungkap kode oleh Whatsapp. Pegasus terungkap mata-mata anti pemerintah Polandia. Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis, badan pemerintah sebagai target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa.

Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

Computer Lenovo yang memiliki sensor sidik jari memiliki sistem enkripsi lemah. Selain sidik jari yang disimpan, juga ditinggalkan di dalam folder aplikasi. Lenovo telah memperbaiki otentifikasi

Aplikasi Meitu menjadi kontroversi. Foto seseorang dari smartphone seperti di make up ala artis. Aplikasi foto dari Meitu memang keren, seperti membuat foto dengan efek anime. Tapi aplikasi mengaktifkan camera, lokasi, status telepon, GPS, nomorMAC dan IMEI bahkan meminta ijin untuk membuat panggilan telepon

Penguna smartphone mengunakan kunci yang mudah digunakan. Seperti pola lock dari pin, tetapi kunci sederhana tersebut mudah di tebak kata peneliti.