Sebagian besar orang indonesia telah menggunakan aplikasi WhatsApp sebagai media dalam berkomunikasi entah itu dengan teman, guru, bahkan keluarga. Di WhatsApp sendiri terdapat beberapa fitur yang memudahkan penggunanya dalam berkomunikasi dari fitur chat, voice chat, call, video call, kirim gambar hingga kirim video.
Namun tanpa disadari dari fitur tersebut ada celah keamanan yang dapat dimanfaatkan bagi para pelaku cyber crime. Fitur tersebut adalah fitur kirim video dimana pelaku mengirimkan video tersebut dengan menggunakan kerentanan kritis ini di aplikasi milik Facebook untuk melakukan serangan pengintai pada perangkat Android dan iOS. File MP4 yang dibuat secara khusus memicu remote code execution (RCE) dan denial of service (DoS).
Kerentanan baru ditemukan di versi Android sebelum 2.19.274; Versi iOS sebelum 2.19.100; Versi Klien Perusahaan sebelum 2.25.3; Bisnis untuk versi Android sebelum 2.19.104; Bisnis untuk versi iOS sebelum 2.19.100; dan versi Windows Phone sebelum dan termasuk 2.18.368. Pembajak dapat menggunakan kerentanan WhatsApp untuk menyebarkan malware pada perangkat pengguna untuk mencuri file sensitif dan juga digunakan untuk tujuan pengawasan.
Facebook telah mengeluarkan penasehat yang menyatakan "Overflow buffer berbasis stack dapat dipicu di WhatsApp dengan mengirimkan file MP4 yang dibuat khusus untuk pengguna WhatsApp. Kerentanan tersebut diklasifikasikan sebagai tingkat keparahan 'Critical' yang memengaruhi blok kode yang tidak diketahui dari komponen File Handler MP4 di WhatsApp, ". Hal yang sama juga dilaporkan di gbhackers.com.
"Ada perangkat lunak seperti NEXSPY yang memungkinkan Anda untuk melacak, merekam, dan memantau keseluruhan pada ponsel yang ditargetkan, termasuk pesan WhatsApp. Ini adalah alat mata-mata yang terjangkau yang akan Anda temukan sangat mudah digunakan. Ada situs web khusus dan sumber terbuka, yang membantu Anda mempelajari apa itu semua dan bagaimana hal itu dapat membantu Anda memata-matai pesan WhatsApp. Semuanya disajikan dengan baik dan dijelaskan dengan baik sehingga Anda dapat menggunakan perangkat lunak untuk keperluan pemantauan Anda dengan cara yang paling nyaman ", Ujar salah satu hacker anonymity
Pada Oktober lalu, WhatsApp telah melayangkan gugatan terhadap perusahaan teknologi asal israel yaitu NSO Group Technologies ke pengadilan Federal di San Fransisco, Amerika Serikat. NSO diduga telah membantu upaya mata-mata pemerintah di berbagai negara dengan meretas setidaknya sekitar 1.400 smartphone pengguna WhatsApp melalui software miliknya.
Perlu diketahui, gugatan dari WhatsApp tersebut bertujuan untuk menutup akses atau upaya NSO untuk mengakses layanan WhatsApp dan Facebook. WhatsApp juga menuntut ganti rugi yang tidak disebutkan nilainya.Â
WhatsApp menuduh NSO melakukan peretasan tersebut di 20 negara yang tersebar di empat benua. Beberapa negara yang telah teridentifikasi mengalami peretasan di antaranya Meksiko, Uni Emirat Arab, serta Bahrain. Sasarannya mulai dari para diplomat, oposisi pemerintah, jurnalis, dan pejabat senior pemerintah setempat.
"Tak dapat diragukan lagi, ini adalah sebuah pola pelecehan (teknologi) yang nyata," ujar pernyataan WhatsApp Oktober lalu.
