Kita ketahui bersama aplikasi perpesanan seperti WhatsApp dan Telegram menerapkan sistem enkripsi end-to-end.
Enkripsi ini diklaim mampu mencegah pesan yang dikirim untuk dicegat atau dibaca oleh pihak ketiga.
Namun laporan terbaru Symantec menemukan satu celah keamanan. Dikutip dari Fast Co, ponsel Android menjadi lebih rentan terhadap penyadapan dan perubahan berbahaya begitu konten pesan itu terunduh di memori.
Secara default WhatsApp menyimpan konten yang diunduh, semisal gambar, klip video dan audio, di lokasi yang Android sebut sebagai “penyimpanan eksternal”.
Menurut laporan Symantec, lokasi itu dapat diakses oleh aplikasi lain dengan izin yang tepat. Hal yang sama juga terjadi pada Telegram, jika pengguna mengaktifkan opsi “Simpan ke Galeri” di aplikasi.
Laporan ini juga berarti aplikasi lain dapat membaca dan memodifikasi konten yang tersimpan di lokasi itu, sebelum si pengguna melihatnya atau membukanya di aplikasi lain.
Konsekuensi yang muncul adalah kemungkinan aplikasi berbahaya untuk antara lain mengubah gambar atau pesan audio, mengotak-atik informasi pembayaran pada tagihan untuk mencuri uang. Symantec menyebut telah menginformasikan temuan ini kepada WhatsApp dan Telegram.
Konsekuensi yang muncul adalah kemungkinan aplikasi berbahaya untuk antara lain mengubah gambar atau pesan audio atau bahkan, misalnya, mengotak-atik informasi pembayaran pada tagihan untuk mencuri uang. Symantec menyebut telah menginformasikan temuan ini kepada WhatsApp dan Telegram.
“WhatsApp telah memberi perhatian lebih pada isu ini dan ini mirip dengan pertanyaan sebelumnya tentang penyimpanan perangkat seluler yang berdampak pada ekosistem aplikasi,” kata juru bicara WhatsApp dalam keterangannya kepada Fast Company.
WhatsApp mengklaim akan mengikuti praktik terbaik saat ini yang disediakan oleh sistem operasi dan akan menggulirkan pembaruan sejalan dengan pengembangan berkelanjutan Android.
“Perubahan yang disarankan di sini dapat membuat komplikasi privasi bagi pengguna kami dan membatasi bagaimana foto dan file dapat dibagikan,” kata juru bicara WhatsApp lebih lanjut.
Sebelumnya pakar keamanan di Kaspersky menemukan malware berbahaya yang bernama FinSpy. Malware ini bisa menyerang perangkat iOS dan Android.
Parahnya, jika smartphone terserang, malware ini akan memantau aktivitas di hampir seluruh layanan pesan populer, termasuk yang dienkripsi.
Mengutip keterangan resmi Kaspersky yang diterima Tekno Liputan6.com, FinSpy merupakan software pengawasan yang rekam jejaknya antara lain mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia. Operator bisa menyesuaikan perilaku setiap implan FinSpy berbahaya menuju target atau kelompok tertentu.
Fungsi dasar malware ini mencakup pemantauan seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan dari layanan pesan populer seperti WhatsApp, Facebook Messenger, atau Viber.
Versi terbaru dari malware ini juga bisa mengawasi aplikasi pesan yang dianggap aman seperti Telegram, Signal, atau Threema. Bahkan, FinSpy juga mahir menutupi jejaknya.
Sementara itu para pakar keamanan di Kaspersky menemukan malware berbahaya yang bernama FinSpy. Malware ini bisa menyerang perangkat iOS dan Android.
Parahnya, jika smartphone terserang, malware ini akan memantau aktivitas di hampir seluruh layanan pesan populer, termasuk yang dienkripsi.
Mengutip keterangan resmi Kaspersky , FinSpy merupakan software pengawasan yang rekam jejaknya antara lain mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia.
Operator bisa menyesuaikan perilaku setiap implan FinSpy berbahaya menuju target atau kelompok tertentu.
Fungsi dasar malware ini mencakup pemantauan seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan dari layanan pesan populer seperti WhatsApp, Facebook Messenger, atau Viber.
Versi terbaru dari malware ini juga bisa mengawasi aplikasi pesan yang dianggap aman seperti Telegram, Signal, atau Threema. Bahkan, FinSpy juga mahir menutupi jejaknya.
Misalnya, malware versi lebih lama, sekarang dapat menyembunyikan tanda-tanda jailbreak.
Sementara versi Android berisi eksploit yang mampu memperoleh hak akses root, termasuk akses ke seluruh file pada perangkat yang tidak di-unroot.
Untuk dapat menginfeksi perangkat Android dan iOS, penyerang memerlukan akses fisik ke smartphone atau perangkat yang sudah di-jailbreak/ root sebelumnya.
Untuk smartphone yang sudah di-jailbreak/ root, ada tiga kemungkinan faktor infeksi, yakni pesan SMS, email, atau push notification.
Berdasarkan informasi Kaspersky, ada beberapa lusin perangkat seluler yang telah terinfeksi selama setahun terakhir.
“Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung memperbarui program berbahayanya agar mereka tidak diblokir oleh patch keamanan,” kata peneliti keamanan Kaspersky Lab Alexey Firsh.
Tidak hanya itu, FinSpy juga mengikuti tren dan mengimplementasikan fungsionalitas dari aplikasi yang sedang populer.
Firsh juga menyebut, seberapapun perangkat terlindung, jika pernah di-root atau jailbreak, aktivitas mata-mata sangat mungkin untuk terjadi.
