Bug di Facebook Messenger Mungkinkan Hacker Mata-matai Pengguna

·Bacaan 1 menit

Liputan6.com, Jakarta - Baru-baru ini, Facebook menggulirkan update yang berfungsi untuk mengatasi bug berbahaya di aplikasi Messenger versi Android.

Dikutip dari ZDnet, Jumat (20/11/2020), hacker dapat memanfaatkan bug di aplikasi untuk mengakses fitur panggilan audio di Facebook Messenger tanpa sepengetahuan pengguna.

Adapun kerentanan yang dapat disalahgunakan untuk memata-matai pengguna Facebook melalui ponsel Android itu ditemukan oleh tim keamanan Project Zero Google, Natalie Silvanovich.

Dalam laporan bug yang dipublikasikan hari ini, Natalie mengatakan, bug tersebut "menempel" di protokol WebRTC yang dipakai aplikasi untuk dukungan panggilan audio dan video.

"Ada jenis pesan yang tidak digunakan untuk pengaturan panggilan, SdpUpdate," jelas Natalie.

Sudah Dilaporkan ke Facebook

Lebih lanjut, peneliti Google sudah melaporkan masalah tersebut ke Facebook bulan lalu.

"Jika dikirim ke perangkat korban saat melakukan panggilan, maka pelaku kejahatan untuk memantau sekeliling penelepon."

Perusahaan milik Mark Zuckerberg itu juga sudah menambalnya hari ini lewat update-an aplikasi Messenger di Android.

Google Tambal Celah Keamanan Zero-Day di Chrome

Selain itu, Google juga baru saja meluncurkan patch untuk zero-day vulnerability (celah keamanan zero-day) yang ada di peramban Chrome. Adapun kerentanan ini diketahui berasal dari software pustaka font, FreeType, yang diketahui sudah dieksploitasi.

Peneliti keamanan dari Google Project Zero, Sergei Glazunov, menuturkan bug ini masuk dalam kategori cacat memori yang dikenal dengan istilah heap buffer overflow pada FreeType.

Sergei melaporkan celah keamanan tersebut pada Senin pekan ini, dan Google merilis pembaruannya pada Selasa lewat versi Chrome 86.0.4240.111.

Dikutip dari Threat Post, Kamis (22/10/2020), pembaruan ini berlaku untuk Windows, Mac, dan Linux.

(Ysl/Isk)