Layanan pesan instan WhatsApp yang baru saja dibeli Facebook memang mengklaim bahwa mereka tidak menyimpan data percakapan di server-nya. Namun, ahli keamanan tetap menyebut WhatsApp memiliki celah keamanan.
Diberitakan oleh Mashable, Selasa (11/3/2014), konsultan keamanan Bas Bosschert mengatakan, pihak yang tidak berhak bisa mengakses percakapan WhatsApp melalui aplikasi Android yang dirancang untuk tujuan tersebut.
Celah keamanan di WhatsApp, menurut konsultan keamanan tersebut, berada pada mekanisme back-up pesan yang terintegrasi di dalam WhatsApp. Fitur ini sebenarnya dibuat agar mencegah hilangnya data percakapan setelah aplikasinya dihapus atau dipasang ulang.
Namun, dalam fitur tersebut terungkap bahwa WhatsApp ternyata menggunakan metode enkripsi yang sama untuk semua pengguna, alih-alih metode enkripsi yang berbeda untuk tiap-tiap pengguna.
Dengan demikian, percakapan dari satu perangkat Android bisa diunduh oleh perangkat lain. Basis data WhatsApp yang disimpan di kartu penyimpanan kartu memori juga bisa dicuri oleh aplikasi lain.
Aplikasi ini membuat basis data sendiri dalam kartu memori pengguna perangkat Android. Karena itu, WhatsApp menjadi rentan terhadap aplikasi lain.
Bisa saja developer yang jahat membuat aplikasi lain yang memiliki kemampuan untuk memecahkan enkripsi yang digunakan WhatsApp sehingga bisa mengakses percakapan pengguna.
Sampai berita ini diturunkan, WhatsApp belum mengeluarkan tanggapan resminya atas temuan ini.
sumber
Tidak ada komentar:
Posting Komentar