Koreri.com – WhatsApp menghimbau seluruh pengguna aplikasinya agar segera melakukan pemutakhiran aplikasi setelah ditemukannya celah keamanan yang bisa dimanfaatkan bagi kejahatan siber melalui fungsi panggilan telepon lewat aplikasi itu.
Sebuah aplikasi mata-mata yang diciptakan oleh perusahan keamanan asal Israel NSO Group, dilaporkan telah digunakan untuk melakukan penyusupan itu, seperti dikutip dari media Financial Times.
Menurut laporan tersebut, sang penyusup dapat mengirimkan kode jahat dengan cara melakukan panggilan kepada pemilik telepon genggam, melakukan infeksi perangkat itu walau panggilan itu tidak dijawab, dan sang penyusup bahkan bisa menghapus log panggilan yang telah dilakukan itu.
Whatsapp mengatakan bahwa celah keamanan itu ditemukan di bulan ini dan perusahaan tersebut dengan cepat melakukan tindakan antisipatif dan preventif terhadap infrastruktur sistemnya serta menerbitkan versi pembaharuan aplikasi pada Senin (13/5) dan meminta semua pengguna aplikasi populer itu untuk melakukan pemutakhiran.
Perusahaan Startup itu juga telah memperingatkan lembaga hukum AS terkait exploit jahat itu dan mempublikasikan ‘CVE Notice’ sebuah himbauan bagi seluruh pakar keamanan siber terkait celah keamanan yang menjadi pergunjingan tersebut.
Celah keamanan yang ditemukan itu diketahui dimanfaatkan untuk melakukan penyusupan terhadap seorang pengacara asal Inggris pada 12 Mei lalu.
Sang pengacara yang tidak disebutkan namanya itu terlibat dalam tuntutan terhadap NSO yang diprakarsai oleh jurnalis asal Meksiko, kritikus pemerintahan dan seorang pembangkang Arab Saudi.
“Serangan itu memiliki bukti-bukti yang terhubung dengan perusahaan NSO yang diketahui bekerja sama dengan pemerintah dari berbagai negara untuk melakukan penyusupan-penyusupan melalui fungsi telepon dalam sistem operasi telepon genggam. Kami telah memberikan arahan terhadap sejumlah organisasi hak asasi manusia dan membagikan informasi serta bekerja bersama untuk memperingatkan masyarakat terkait masalah ini,” jelas Whatsapp.
ARD
Sumber: Theguardian.com
