Suara | Anak Gunung
Suara.com - WhatsApp telah mengungkap enam kerentanan baru yang sebelumnya dirahasiakan dan kini telah diperbaiki. Perusahaan milik Facebook melaporkan, kerentanan pada halaman web penasihat keamanan dan mengungkapkan Kerentanan Umum dan Eksposur (CVE).
Sebagaimana melansir laman Gadget 360, Minggu (6/9/2020), dari enam kerentanan baru yang diperbaiki oleh WhatsApp, empat ada di WhatsApp untuk Android, dengan dua menjadi bagian dari di iPhone, sedangkan dua sisanya secara khusus terkait dengan versi WhatsApp Desktop sebelum v0.3.4932.
Dua pertiga dari kerentanan baru ditemukan secara internal, melalui peninjauan kode atau analisis dinamis otomatis, dan sepertiga dilaporkan melalui program bug bounty yang dilakukan oleh Facebook.
Melalui situs penasihat keamanan ini, akan merinci masalah keamanan yang tidak dapat disebutkan oleh perusahaan dalam catatan rilis aplikasi, dari pembaruan karena kebijakan dan praktik toko aplikasi.
Kehadiran WhatsApp yang berkembang yang sudah memiliki lebih dari 200 crore pengguna secara global telah membawanya ke fokus para peretas di seluruh dunia.
Dalam beberapa kasus sebelumnya, pelaku kejahatan dapat memanfaatkan aplikasi untuk memanipulasi pesan pengguna dan mengintip ponsel mereka.
Tim WhatsApp sendiri melaporkan selusin kerentanan keamanan yang diperbaiki tahun lalu, sesuai entri yang terdaftar di Basis Data Kerentanan Nasional AS (NVD).
Hadirnya situs baru tersebut juga menunjukkan bahwa tim keamanan di balik aplikasi perpesanan tersebut, lebih fokus pada mengidentifikasi dan menambal kelemahan untuk menahan masalah masa lalu.
"Kami sangat berkomitmen terhadap transparansi dan sumber daya ini dimaksudkan untuk membantu komunitas teknologi yang lebih luas mendapatkan keuntungan dari kemajuan terbaru dalam upaya keamanan kami," tulis WhatsApp di situs penasihat keamanannya.
Selain situs baru, induk WhatsApp Facebook telah mengumumkan kebijakan pengungkapan kerentanan yang akan memungkinkan raksasa media sosial tersebut, untuk secara terbuka mengungkapkan kerentanan yang ditemukannya dalam kode pihak ketiga setelah 21 hari pelaporannya.
“Facebook akan menghubungi pihak yang bertanggung jawab dan memberi tahu mereka secepat mungkin tentang kerentanan keamanan yang kami temukan. Kami mengharapkan pihak ketiga untuk merespons dalam 21 hari untuk memberi tahu kami bagaimana masalah ini sedang dikurangi untuk melindungi orang-orang yang terkena dampak. Jika kami tidak mendapat kabar dalam 21 hari setelah pelaporan, Facebook berhak untuk mengungkapkan kerentanan,” kata perusahaan dalam nasihatnya terkait dengan kebijakan baru tersebut.
Perusahaan termasuk Google dan Microsoft telah memiliki mekanisme serupa selama beberapa waktu untuk melaporkan dan mengungkapkan kerentanan dalam penawaran pihak ketiga.
