Ada apa
WhatsApp meluncurkan layanan verifikasi dua faktor untuk miliaran penggunanya pada tahun 2017. Dengan metode otentikasi ini, perusahaan bertujuan untuk menambahkan tingkat keamanan ekstra ke aplikasi perpesanan.
Dengan kata lain, kapan pun Anda perlu menyiapkan WhatsApp di ponsel baru, Anda akan menerima kata sandi satu kali untuk keperluan verifikasi. Jadi, OTP yang dikirimkan pada nomor terdaftar Anda memastikan bahwa orang lain tidak dapat mengakses akun WhatsApp Anda dengan cara apa pun.
WhatsApp selalu dikritik bug dan kerentanan dalam layanan perpesanannya. Sesuai laporan WABetaInfo, seseorang menemukan kerentanan baru di WhatsApp versi Android dan iOS. Pengguna menemukan bahwa kode sandi otentikasi dua faktor disimpan dalam file teks biasa.
Karena file disimpan hanya di kotak pasir, itu tidak dapat diakses oleh aplikasi pihak ketiga lainnya. Apalagi file tersebut juga tidak disimpan di backup WhatsApp biasa.
Seorang pengguna baru-baru ini menemukan bahwa WhatsApp menyimpan kode sandi 2FA dalam teks biasa dalam sebuah file di kotak pasir mereka.
Berada di kotak pasir, tidak ada aplikasi lain yang dapat membaca file itu, tetapi ada beberapa kasus (khususnya yang kedua) yang harus memaksa untuk mengenkripsi Kode 2FA. https://t.co/nmrNSGkKSU
- WABetaInfo (@WABetaInfo) 22 Maret 2020
Berikut cara WhatsApp menyimpan kode sandi autentikasi dua faktor dalam file teks biasa. Anda dapat melihat bahwa file disimpan dalam wadah pribadi.
https://twitter.com/pancakeufo/status/1241657160561504256
Kerentanan Juga Ada Di Perangkat Android
Di sisi lain, file teks kode sandi juga terlihat di perangkat Android yang di-rooting. Jadi, ini berarti aplikasi lain dengan izin root dapat mengakses file tersebut untuk membacanya.
Hal yang sama terjadi di WhatsApp untuk Android, Kode 2FA disimpan dalam teks biasa dalam file yang tidak dapat diakses dari aplikasi lain, tetapi terlihat pada perangkat Android yang di-rooting. Artinya, jika perangkat Anda di-root dan aplikasi lain memiliki izin root, ia dapat membaca kodenya. https://t.co/hTMCy6XoN7
- WABetaInfo (@WABetaInfo) 22 Maret 2020
Seorang pengguna Android memposting tangkapan layar yang menjelaskan bahwa siapa pun dapat mengakses file teks terenkripsi.
Astaga. WhatsApp di Android menyimpannya tetapi ke /data/data/app/com.whatsapp/shared_prefs/com.whatsapp_preferences.xml pic.twitter.com/HcXhUtqT0D
- idkwhatusernameuse (@idkwuu) 22 Maret 2020
Perlu disebutkan bahwa aplikasi pihak ketiga atau penyusup tidak bisa begitu saja menggunakan kode 2FA untuk mengakses akun WhatsApp Anda. Kode PIN enam digit yang dikirimkan ke nomor telepon Anda yang terdaftar juga diperlukan. Jadi, pengguna tidak perlu khawatir diretas.
Menurut WABetaInfo, mengingat fakta bahwa beberapa versi iOS mungkin memiliki kerentanan tertentu, perusahaan tidak boleh membiarkan file tersebut tidak terenkripsi. Dengan demikian, WhatsApp harus menambal exploit tersebut sehingga aplikasi menyimpan kode sandi dalam teks terenkripsi.
Tag Ada apa