Kerentanan Keamanan Pada Chat Log Whatsapp

Seorang konsultan keamanan baru-baru ini menemukan cara bagi para pengembang Android dan juga hacker untuk mengakses log chat Whatsapp dengan menggunakan SD card dan database chat Whatsapp pengguna. Para pengembang yang membutuhkan akses ke dalam storage dapat dengan mudah melihat log chat pengguna Whatsapp yang ada di dalamnya. Bahkan, seorang hacker dapat mengakses database tersebut dengan menggunakan software berbahaya lewat proses yang sama dengan para pengembangkan.

Adalah Bas Bosschert yang menemukan cara dan kemungkinan untuk mengupload dan membaca database chat dari aplikasi Android. Pada blog-nya, ia mendetail prosesnya. Pertama dengan menggunakan skrip PHP, aplikasi Android yang meminta izin akses ke dalam smartphone, sebuah web server dan beberapa file XML untuk diedit yang dapat digunakan untuk mengambil data dari sebuah perangkat Android. Dari situ, dengan menggunakan kunci khusus yang tersedia di internet, database yang telah di-download akan dibuka dengan Excel di mana kemudian data didekripsi dengan menggunakan sebuah skrip Python yang akan membuka histori chat pengguna.

Sejak informasi mengenai kerentanan keamanan ini beredar luas WhatsApp telah memperkuat enkripsi dari database mereka. Walaupun begitu, menurut Bosschert, meskipun enkripsi dalam database mereka semakin diperkuat, namun dengan beberapa langkah tambahan, data chat tetap dapat diekstrak.

Seorang juru bicara dari WhatsApp berkata bahwa klaim Bosschert tersebut “tidak menampilkan gambaran akurat dan sangat dilebih-lebihkan” ujarnya pada media Techcrunch.