Para pengkaji keselamatan telah menemui satu kelemahan yang ketara dalam aplikasi pemesejan WhatsApp di mana penggodam boleh menggunakan kelemahan tersebut untuk mematikan akaun WhatsApp pengguna, tanpa sebarang pengetahuan daripada pengguna tersebut. Penggodam hanya perlukan nombor telefon untuk menyalahgunakan kelemahan WhatsApp ini.
Dalam kelemahan ini, penggodam akan memasang WhatsApp dalam telefon baru dan memasukkan nombor telefon pengguna yang disasarkan untuk mengaktifkan perkhidmatan mesej. Penggodam masih tidak dapat mengesahkan (verification) akaun WhatsApp itu namun sistem pengesahan dua faktor (two-factor authentication) akan memaklumkan tentang ‘pendaftaran baru’ dalam telefon pengguna sebenar. Selepas penggodam kerap membuat percubaan pendaftaran masuk yang salah, akaun pengguna tersebut akan dikunci selama 12 jam.
Sewaktu akaun dikunci, penggodam akan menghantar sebuah mesej sokongan (support message) kepada WhatsApp di mana mereka akan berpura-pura sebagai pemilik akaun yang dikunci itu dan akan meminta untuk akaun tersebut dimatikan. WhatsApp akan meminta pengesahan dengan menghantar emel kepada penggodam tersebut dan sebaik sahaja penggodam ‘mengesahkan’ identiti, WhatsApp akan mematikan akaun tanpa sebarang pengetahuan pemilik sebenar.
Jadi jika anda tiba-tiba menerima mesej rambang tentang pengesahan untuk WhatsApp, terdapat kemungkinan bahawa anda sudah menjadi sasaran kepada taktik godaman ini. Walaupun penggodam tidak mendapat akses kepada mesej mangsa, mereka masih boleh mematikan akaun anda dengan taktik ini.
Setakat ini, taktik di atas masih belum dipakai secara meluas oleh para penggodam, namun ia adalah satu kelemahan yang ketara dalam WhatsApp yang perlu diperbaiki. Kongsi pendapat anda tentang berita ini di Facebook kami dan teruskan bersama Rakan Teknologi Utama Malaysia untuk berita teknologi terkini.
Sumber: Android Police
