Celah keamanan ini ditemukan oleh peneliti keamanan di Check Point Security. Dalam kasus WhatsApp, para peneliti di Check Point mencontohkan dengan mengirimkan sebuah foto yang terlihat normal pada tampilan preview.
Namun saat foto itu diklik, pengguna akan diarahkan ke sebuah laman HTML yang dipenuhi oleh malware. Saat laman itu terbuka, ia akan mengambil semua data yang tersimpan secara lokal, setelah itu barulah si pembuat malware bisa membajak akun si korban.
SCROLL TO CONTINUE WITH CONTENT
Proses serupa juga terjadi di Telegram, meski sedikit lebih rumit. Di Telegram, si pengguna perlu membuka video yang dikirimkan, dan membukanya di tab Chrome secara terpisah, barulah malware tersebut bisa menginfeksi.
Check Point sudah melaporkan celah keamanan ini baik ke WhatsApp maupun Telegram. Dan keduanya sudah memperbaiki protokol validasi pengiriman file untuk melindungi penggunanya, demikian dikutip detikINET dari The Verge, Jumat (17/3/2017).
Salah satu penyebab adanya celah keamanan seperti ini adalah enkripsi end-to-end yang diterapkan oleh WhatsApp dan Telegram. Meski hal itu penting untuk privasi pengguna, penyedia layanan jadi tak bisa memantau pergerakan malware semacam ini. (asj/rou)