Para peneliti mengumumkan penemuan mereka dalam konferensi keamanan Real World Crypto di Swiss, lapor Wired. Siapapun yang bisa mengakses server WhatsApp akan bisa memasukkan orang baru ke dalam grup chat tanpa memerlukan izin dari administrator.
Setelah orang baru tersebut masuk, ponsel dari masing-masing anggota grup akan secara otomatis mengirimkan kunci rahasia ke orang tersebut, memberikan mereka akses ke semua pesan di masa depan, meski orang tersebut tetap tidak bisa melihat pesan yang telah terkirim. Sang anggota baru akan terlihat seolah-olah mendapatkan izin dari sang administrator, lapor The Verge.
"Grup chat tidak lagi menjadi rahasia begitu anggota baru yang tak diundang bisa menerima dan membaca pesan-pesan baru," kata Paul Rösler, salah satu peneliti.
Dalam laporannya, para peneliti menyarankan agar orang-orang yang sangat menjaga privasinya menggunakan aplikasi Signal atau tidak menggunakan grup chat di WhatsApp dan hanya mengirimkan pesan secara pribadi.
Sekilas, kelemahan ini terlihat memiliki potensi menimbulkan masalah besar. Namun, mendapatkan akses ke server WhatsApp -- yang ada di bawah Facebook -- bukanlah perkara gampang. Server WhatsApp hanya bisa diakses oleh para staf, pemerintah yang mendapatkan akses dan hacker kelas atas.
Chief Security Officer Facebook, Alex Stamos menjawab hal ini melalui Twitter. "Baru saja membaca artikel dari Wired tentang WhatsApp -- judul yang mengerikan! Tapi tidak ada cara rahasia untuk masuk ke grup chat WhatsApp."
Stamos menyebutkan, ada banyak cara untuk memeriksa dan melakukan verifikasi atas identitas anggota grup chat. Dia merasa, karena semua anggota grup bisa melihat siapa yang bergabung, mereka akan tahu jika ada orang baru yang hendak menguping.
Selain itu, WhatsApp juga harus mempertimbangkan perubahan yang terjadi jika mereka berusaha untuk menghilangkan kelemahan ini. Menurut Stamos, jika WhatsApp merombak aplikasi mereka untuk menyelesaikan masalah ini, aplikasi chatting itu akan menjadi lebih sulit untuk digunakan.
Cek Berita dan Artikel yang lain di
Google News
