WhatsApp Ada Kelemahan Yang Bolehkan Penggodam Memalsukan Mesej

Pada Persidangan Black Hat 2019 yang berlangsung baru-baru ini, penyelidik dari Check Point Research telah mendedahkan beberapa kelemahan yang berlaku pada aplikasi WhatsApp.

Kelemahan tersebut boleh dimanipulasi pihak tidak bertanggungjawab, dimana mesej akan dipalsukan dan ia meningkatkan lagi kemungkinan penyebaran maklumat tidak benar tetapi disangka dari sumber yang dipercayai.

Menurut penyelidik, terdapat tiga kelemahan yang boleh dieksploitasi oleh penggodam;

  1. Menggunakan "quote" didalam grup perbualan untuk menukar identiti penghantar, walaupun individu itu bukan ahli grup tersebut.

  2. Ubah teks balasan pengguna lain.

  3. Menghantar mesej umum yang menyamar sebagai mesej peribadi didalam grup, tetapi apabila penerima membalas mesej tersebut, teks balasan itu boleh dilihat oleh semua ahli grup.


Check Point dilaporkan telah menghubungi pihak WhatsApp mengenai permasalahan ini penghujung tahun lalu dan dikatakan hanya kelemahan yang ketiga sahaja sudah diperbaiki.

Berhubung perkara ini, jurucakap Facebook mengeluarkan kenyataan ini kepada The Next Web.

"We carefully reviewed this issue a year ago and it is false to suggest there is a vulnerability with the security we provide on WhatsApp. The scenario described here is merely the mobile equivalent of altering replies in an email thread to make it look like something a person didn’t write. We need to be mindful that addressing concerns raised by these researchers could make WhatsApp less private — such as storing information about the origin of messages."

Difahamkan lagi, penyelidik sedang bekerjasama dengan WhatsApp, tetapi terdapat kesukaran untuk menyeleasaikann kerana ciri penyulitan aplikasi tersebut.

Sumber: Bloomberg