Aplikasi permesejan popular dunia, WhatsApp menawarkan ciri perlindungan data pengguna melalui enkripsi hujung-ke-hujungnya. Justeru, membolehkan hanya penghantar dan penerima mesej berkenaan sahaja yang mengetahui isi kandungannya.
Bagaimanapun, baru-baru ini terdapat satu kelemahan telah diketemukan yang membolehkan penggodam menggunakan nombor telefon pengguna untuk menyekat pengguna ke aplikasi WhatsApp.
Forbes melaporkan kelemahan ini boleh memberi kesan terhadap jutaan pengguna aplikasi permesejan berkenaan. Ini kerana penggodam tersebut hanya memerlukan nombor telefon pengguna berkenaan untuk membuat sekatan.
Cara yang digunakan
Penggodam yang melakukan serangan ini akan melakukannya melalui dua proses.
Pertama, melalui kod verifikasi SMS yang diterima apabila memasang WhatsApp pada telefon baharu. Kebiasaannya, untuk pemasangan WhatsApp pada telefon pintar baharu, anda akan menghantar permintaan mendapatkan kod verifikasi dari WhatsApp.
WhatsApp kemudiannya akan cuba mengesahkan melalui kod verifikasi sama ada anda merupakan pengguna yang sebenar nombor telefon berkenaan untuk menggunakan aplikasinya pada telefon baharu anda.
Bagaimanapun, jika penggodam yang melakukannya, mereka tidak akan menerima kod SMS pengesahan tersebut. Seterusnya, mencegahnya dari mengakses ke akaun WhatsApp mangsa.
Tetapi, penggodam masih lagi boleh menghantar permintaan mendapatkan kod berkenaan berulang-kali sehingga akaun mangsa disekat untuk 12 jam. Mangsa tidak dapat mengakses ke WhatsApp sepanjang tempoh tersebut.
Keadaan akan menjadi lebih teruk lagi jika penggodam melaporkan kepada WhatsApp melalui e-mel dengan mendakwa telefon mereka dicuri dan meminta akaun sasarannya dikunci untuk suatu tempoh yang panjang.
Masalahnya di sini adalah, di pihak WhatsApp tiada sebarang langkah selanjutnya bagi mengesahkan sama ada e-mel berkenaan benar-benar dihantar oleh mangsa atau si penggodam. Apa yang boleh diharapkan, melalui kaedah pengesahan berbilang peranti WhatsApp yang akan diperkenalkan kelak dapat membantu mengatasi permasalahan ini.
Kelehaman ini bagaimanapun tidak memberikan akses kepada penggodam terhadap kandungan dan data peribadi milik pengguna. Ianya sekadar menghalang mangsa dari mengakses ke akaunnya sahaja.
Oleh yang demikian, pengguna dinasihatkan supaya sentiasa berwaspada dan mengamalkan langkah-langkah keselamatan serta melindungi data peribadi di apa jua aktiviti dalam talian.
Post a Comment