HIMBAUAN KEAMANAN CELAH KEAMANAN PADA WHATSAPP YANG DAPAT DIEKSPLOITASI MELALUI PENGIRIMAN FILE ATTACHMENT BERUPA FILE GIF “BERBAHAYA” (CVE-2019-11932)

Pada tanggal 2 Oktober 2019, Facebook telah merilisi celah keamanan (kerentanan) pada aplikasi Whatsapp yang memungkinkan penyerang untuk melakukan Remote Code Execution (RCE). Celah keamanan ini memungkinan penyerang untuk mengambil informasi mengenai sesi percakapan pengguna, file dan pesan hanya dengan mengirimkan file GIF “berbahaya” ke target akun whatsapp.

Celah kemanan ini dirilis oleh facebook dalam halaman resminya [1], dengan kode CVE-2019-11932 atau yang umum dikenal sebagai celah kemanan “double-free” [2] bug pada Whatsapp. Selain itu periset keamanan siber dengan nama samara “Awakened” telah merilis kode eksploit dari celah keamanan ini pada [3], dimana eksploit ini bekerja dengan baik hingga pada Whatsapp versi 2.19.230 dan pada sistem operasi Android 8.1 dan 90, namun tidak bekerja untuk versi Android 8.0 dan sebelumnya. Pada android versi 8.0 dan sebelumnya celah keamanan ini tetap dapat dieksploitasi.