Aplikasi perpesanan instan WhatsApp dan Telegram menggunakan sistem enkripsi sebagai perisai keamanan data. Tetapi itu tidak berarti bahwa data yang diterima atau dikirim aman dari pembajakan.
Para peneliti dari Symantec baru-baru ini mengungkapkan potensi serangan malware yang dapat menyusup ke pesan WhatsApp dan Telegram. Melalui pelanggaran keamanan ini, peretas dapat mengedit data multimedia, yaitu gambar dan audio.
Dengan cara ini, gambar yang dikirim tidak akan sama dengan gambar yang diterima, bahkan jika datanya sama. Misalnya, gambar wajah diganti dengan wajah lain atau nomor pada kwitansi pembayaran berubah dan sebagainya.
Menurut Symantec, program jahat ini masuk melalui ruang penyimpanan eksternal. Ketika data disimpan dalam penyimpanan eksternal, aplikasi lain dapat mengakses dan memanipulasi data itu.
Baca Juga : Hacker Whatsapp Ini Mendapat Hadiah $5000 Setelah Menemukan BUG
Di WhatsApp, data akan disimpan secara default di penyimpanan eksternal ketika mereka diunduh. Hal yang sama terjadi dengan Telegram ketika fungsi "Simpan ke galeri" diaktifkan. WhatsApp mengatakan akan menindaklanjuti temuan Symantec.
WhatsApp telah melihat masalah dan pertanyaan yang sama tentang dampak penyimpanan perangkat seluler pada ekosistem aplikasi.
WhatsApp mengatakan akan menyediakan pembaruan perangkat lunak untuk ponsel Android nanti.
Meskipun telegram belum menanggapi masalah ini.
Bagaimana mencegahnya
Ada beberapa cara yang dapat Anda lakukan sambil menunggu pembaruan WhatsApp dan Telegram. Metode pencegahan dapat dimulai dengan mengubah konfigurasi penyimpanan.
Di WhatsApp, Anda dapat pergi ke menu konfigurasi dan kemudian menonaktifkan pengunduhan otomatis media. Di Telegram, itu dapat dilakukan dengan menonaktifkan opsi "Simpan di Galeri".
Baca Juga: Trik Membuat akun Whatsapp Tanpa Nomor Telepon
Namun menurut WhatsApp, konfigurasi ini dapat berdampak pada pembatasan gambar yang dibagikan. Banyak aplikasi memiliki menu penyimpanan gambar, yang menyimpan data di ruang eksternal untuk menyimpannya ketika aplikasi dihapus.
Aplikasi Tiruan
Selain menemukan lubang keamanan, Symantec juga menemukan aplikasi Telegram palsu dan WhatsApp di Google Play Store. Aplikasi Telegram palsu bernama MobonoGram dipromosikan sebagai versi perbaikan Telegram dengan fitur yang lebih lengkap.
Aplikasi ini dapat mengarahkan pengguna ke situs web berbahaya dan penipuan. Selain itu, aplikasi ini dapat membuat ponsel melambat dan menguras baterai.
Ada juga Whatsgram, aplikasi imitasi untuk WhatsApp yang memiliki ancaman yang sama dengan MobonoGram. Faktanya, pengembangnya sama. Symantec mengatakan telah memblokir 1.200 aplikasi yang terkait dengan pengembang dari Januari hingga Mei.