Updatenews.co.id – WhatsApp dan Telegram memang punya sistem enkripsi end-to-end yang membuat semua data terenkripsi ketika sedang dikirimkan. Namun bukan berarti data itu, dalam hal ini file media, tak bisa dibobol.
Peneliti keamanan dari Symantec baru-baru ini mengungkap bagaimana salah satu skenario di mana file media seperti foto bisa dibobol oleh hacker, dikutip detikINET dari The Verge, Senin (15/7/2019).
Di Android, foto dan audio yang dikirim lewat WhatsApp bisa disimpan di storage internal ataupun eksternal, namun secara default, WhatsApp akan menyimpan foto dan audio itu di storage eksternal. Begitu juga dengan Telegram, yang akan otomatis melakukan hal sama ketika opsi ‘Save to Gallery’ dinyalakan.
Menurut tim peneliti itu, saat foto disimpan di storage eksternal, data tersebut bisa diakses oleh malware yang dapat mengakses file media, bahkan sebelum pengguna melihat foto tersebut.
Contohnya begini, seorang hacker bisa memanipulasi foto yang diterima lewat WhatsApp melalui malware yang sudah menginfeksi ponsel korban. Secara teoritis, dengan metode yang sama, hacker juga bisa memanipulasi pesan multimedia yang bakal dikirimkan oleh pengguna.
Teknik semacam ini disebut ‘Media File Jacking’, dan sebenarnya teknik ini sudah dikenal sebagai masalah yang lazim terjadi di Android, karena harus memilih antara privasi atau aksesibilitas aplikasi pengiriman pesan di platform robot hijau tersebut.
Dengan menggunakan pengaturan storage eksternal, yang lazim digunakan, aplikasi bakal lebih kompatibel dengan aplikasi lain. Contohnya pengguna bisa langsung mengolah foto yang diterima lewat WhatsApp menggunakan bermacam aplikasi pengolah yang ada.
Namun di sisi lain, hal ini juga berbahaya dari segi privasi, contohnya dengan teknik ‘Media File Jacking’ tersebut. Menurut WhatsApp, jika mereka mengubah sistem penyimpanan data ini, kemampuan WhatsApp untuk berbagi file media jadi terbatas, dan malah mungkin bisa membuat masalah privasi baru. (fidz.red)
Sumber : detik.INET
