Jika Anda mengirim pesan, foto, atau video dengan opsi “Lihat sekali” di WhatsApp, jangan terlalu yakin penerimanya tidak akan bisa menontonnya lagi.
Peneliti keamanan dompet cryptocurrency ZenGo baru-baru ini menemukan bug yang memungkinkan pengguna WhatsApp melihat pesan dengan opsi “Lihat sekali” beberapa kali.
Meta memperbarui obrolan WhatsApp dan Messenger pihak ketiga di Eropa
Sebagai tanggapan, WhatsApp memperbaiki masalah tersebut. Namun, peneliti ZenGo menemukan eksploitasi lain di patch sementara WhatsApp yang sekali lagi memungkinkan mereka mengakses pesan yang seharusnya hilang.
WhatsApp Lihat Sekali eksploitasi
View Once diperkenalkan oleh WhatsApp pada tahun 2021. View Once memungkinkan pengguna mengirim pesan teks, foto, dan video yang hilang saat pertama kali dibuka oleh penerima.
Selain itu, untuk memastikan pesan-pesan ini bersifat sementara, WhatsApp menonaktifkan penggunaan tangkapan layar dalam aplikasi dalam pesan Lihat Sekali melalui iOS dan Android. Selain itu, WhatsApp membatasi pesan Lihat Sekali hanya untuk aplikasi seluler.
Namun, dalam postingan minggu lalu, Tal Be’ery, manajer riset keamanan di ZenGo, menggambarkan kelemahan keamanan yang memungkinkan timnya mengakses pesan View Once berulang kali.
Pada dasarnya, seperti yang dikatakan Be’ery menjelaskanPesan Lihat Sekali dibatasi untuk ditampilkan di aplikasi seluler hanya saat dilihat. Media tersebut masih ada di server WhatsApp. Jika pengguna dapat menemukan URL file media, mereka dapat mengakses pesan atau file media yang seharusnya hilang.
Kecepatan cahaya yang dapat dihancurkan
Be’ery menghubungi perusahaan induk WhatsApp, Meta, melalui saluran resmi dan melaporkan eksploitasi tersebut melalui program bug bounty mereka pada 26 Agustus. Tapi sudah terlambat. Be’ery segera menemukan bahwa bug tersebut sudah digunakan, karena ekstensi Chrome muncul yang memungkinkan pengguna mengakses pesan Lihat Sekali yang sudah ditampilkan melalui aplikasi web WhatsApp. ZenGo mempublikasikan eksploitasi tersebut dan menerbitkan laporannya minggu lalu pada tanggal 9 September.
Perbaikan dan penggunaan Meta #2
Masalah ini tampaknya telah ditanggapi dengan serius oleh Meta, setidaknya setelah Be’ery mempublikasikan eksploitasi tersebut. Meta tampaknya telah merilis perbaikan untuk bug WhasApp View Once pada 12 September.
Menurut laporan baru oleh Be’ery, patch Meta “mengubah cara Melihat Setelah pesan multimedia disimpan dalam database aplikasi dan menyunting beberapa informasi yang memungkinkan penayangan media.”
Patch ini juga tampaknya telah merusak ekstensi Chrome “Lihat Sekali Foto Bypass” yang disebutkan sebelumnya.
Tweet tersebut mungkin telah dihapus
Namun, Be’ery mengatakan perbaikan tersebut “masih belum cukup” dan dapat dimanfaatkan melalui solusi. Faktanya, seperti yang diklaim Be’ery di luar ruanganPengembang ekstensi bypass View Once untuk Chrome telah menerbitkan pembaruan yang menginformasikan bahwa mereka telah menemukan cara baru untuk mengeksploitasi kerentanan keamanan yang memungkinkan Anda mendapatkan kembali akses ke media View Once.
Bir juga diterbitkan video yang menunjukkan bahwa pesan Lihat Sekali masih tersedia.
Meta mengatakan kepada Mashable bahwa mereka mengambil beberapa langkah untuk mengatasi masalah Lihat Sekali. Perbaikan awal dimaksudkan untuk bersifat sementara karena Meta merestrukturisasi cara kerja View Once di WhatsApp di web.
“Seperti yang kami sebutkan sebelumnya, kami sedang dalam proses meluncurkan beberapa pembaruan Lihat Sekali di web,” kata juru bicara WhatsApp kepada Mashable. “Pembaruan tambahan ini akan segera hadir.”
PEMBARUAN: 18 September 2024 14:04 EST Artikel ini telah diperbarui dengan pernyataan dan informasi tambahan dari Meta.
