Images
  • whatsapp (1)
    (Gambar fail: AFP)

Awas, kelemahan keselamatan dikesan pada WhatsApp, Telegram!

SAN FRANCISCO: Sebuah firma keselamatan komputer sudah mendedahkan satu kelemahan yang mungkin membolehkan para penggodam mencerobohi akaun-akaun khidmat mesej WhatsApp atau Telegram.

Ironinya, para penggodam boleh melakukan demikian menggunakan penyulitan data yang bertujuan melindungi mesej-mesej tersebut.

Check Point Software Technologies menyatakan ia sudah memaklumkan Telegram dan WhatsApp yang dimiliki Facebook tentang hal itu minggu lalu, dan menunggu sehingga isu itu dihuraikan sebelum mengumumkannya kepada orang ramai.

Check Point tidak memberi perincian berapa banyak akaun mesej yang berisiko digodam, namun menyatakan kelemahan itu menimbulkan bahaya kepada "beratus-ratus juta" pengguna yang mengakses wadah mesej itu di pelayar-pelayar web di komputer mereka, berbanding mereka yang melayarinya menerusi aplikasi mudah alih.

"Kelemahan baru ini menimbulkan risiko kepada beratus-ratus juta pengguna WhatsApp Web dan Telegram Web dan keseluruhan akaun mereka boleh diambil alih (penggodam)," kata ketua kelemahan produk Check Point, Oded Vanunu.

"Dengan hanya mengirimkan gambar, penyerang boleh mengambil alih kawalan akaun itu, mengakses sejarah mesej, semua gambar yang pernah dikongsi, dan mengirimkan mesej bagi pihak si pengguna itu."

Kelemahan itu membolehkan penyerang memasang jerangkap samar pada gambar digital dengan kod berniat jahat yang boleh menimbulkan bahaya sebaik sahaja gambar itu diklik untuk dilihat, menurut Check Point.

Kod berniat jahat itu kemudian boleh menggodam sebuah akaun, malah tersebar luas seperti virus dengan menghantar mesej-mesej yang dijangkiti 'virus' itu kepada individu-individu yang berhubungan dengan mangsa.

TELEGRAM PERTAHANKAN APLIKASINYA

Bagaimanapun, Telegram mempertahankan aplikasinya dengan menyatakan ia "tidak pernah mengalami isu tersebut" dalam satu makluman yang bertajuk "Tidak seperti Whatsapp, tiada sesiapa boleh dengan mudah mengambil alih akaun Telegram anda hanya dengan menghantar gambar kepada anda."

"Minggu lalu, Check Point menarik perhatian tentang isu yang berbeza pada Telegram Web yang berdasarkan idea yang sama, tetapi mempunyai implikasi berlainan kepada pengguna," menurutnya, sambil menarik perhatian bahawa akaun-akaun WhatsApp boleh dikompromi apabila pengguna klik untuk menonton video berniat jahat, tetapi "tiada apa-apa akan berlaku di Telegram."

"Serangan terhadap Telegram hanya akan dapat dilancarkan sekiranya dilakukan dalam keadaan-keadaan yang amat istimewa dan tindakan amat luar biasa daripada pengguna yang disasarkan."

Telegram juga menyifatkan Check Point sebagai "syarikat keselamatan tidak bertanggungjawab" yang "tidak puas hati hanya mempergunakan isu WhatsApp itu dan menyertakan kenyataan-kenyataan tidak tepat tentang Telegram."

- AFP/nd

Komen Anda?

Top
>