WhatsApp memperbaiki bug di aplikasi desktopnya yang memungkinkan akses ke file di komputer Anda

WhatsApp memperbaiki bug di aplikasi desktopnya yang memungkinkan akses ke file di komputer Anda

 

 

WhatsApp memperbaiki bug di aplikasi desktopnya yang memungkinkan akses ke file di komputer Anda

WhatsApp memperbaiki bug di aplikasi desktopnya yang memungkinkan akses ke file di komputer Anda

Bulan lalu, WhatsApp memperbaiki bug di aplikasi desktopnya yang memungkinkan penyerang membaca file dari

komputer Anda. Sebuah posting yang diterbitkan oleh perusahaan keamanan PerimeterX tadi malam menunjukkan orang-orang yang terkena bug yang menggunakan aplikasi WhatsApp Mac atau Windows dipasangkan dengan iPhone.

Peneliti keamanan perusahaan, Gal Weizman, menemukan kerentanan dalam Kebijakan Keamanan Konten (CSP)

WhatsApp yang dapat dieksploitasi untuk mengirim pesan yang dimanipulasi dan tautan menggunakan Cross-Site Scripting (XSS). Dia dapat memanfaatkan kelemahan ini untuk mengirim kode berbahaya atau membaca file dari sistem file lokal komputer. Itu bisa sangat berbahaya jika seseorang menyimpan dokumen sensitif di mesin mereka.

Acara online TNW
Konferensi Couch kami mempertemukan para pakar industri untuk membahas apa yang akan terjadi selanjutnya

DAFTAR SEKARANG
[Baca: WhatsApp tidak lagi berfungsi di jutaan (sangat) ponsel lama]

Peneliti dapat menemukan dan memanipulasi kode dari mana pesan dibentuk di aplikasi desktop. Dia terus membuat spanduk dengan pratinjau tautan untuk menyertakan tautan yang berpotensi jahat.

Kredit: PerimeterX

Pesan WhatsApp palsu dengan tautan yang dimanipulasi
Weizman menyarankan agar WhatsApp tidak menggunakan platform browser kromium Google versi lama untuk menghindari kekurangan tersebut. Jika Anda menggunakan WhatsApp pada iPhone dan melalui aplikasi desktopnya, Anda harus memperbarui keduanya, hanya agar aman.

Anda dapat membaca detail teknis tentang bagaimana Weizman dapat memotong CSP WhatsApp di sini .

Baca Juga: