Kelemahan keamanan baru yang dikenal sebagai Silent Whisper membahayakan miliaran pengguna WhatsApp dan Signal. Penyerang dapat memantau aktivitas tanpa terdeteksi, menyebabkan pengurasan baterai dan pengungkapan rutinitas harian. Seorang ahli telah membuat alat yang mengeksploitasi kerentanan ini untuk memata-matai pengguna secara tak terdeteksi.
Vulnerabilitas Silent Whisper menargetkan aplikasi pesan WhatsApp dan Signal, memungkinkan peretas untuk secara rahasia memprofiling aktivitas pengguna. Kelemahan ini memungkinkan penyerang melacak komunikasi dan pergerakan tanpa memberi tahu korban, berpotensi menguras baterai perangkat dan mengungkap rutinitas pribadi.
Menurut laporan keamanan, masalah ini memengaruhi lebih dari tiga miliar pengguna WhatsApp di seluruh dunia. Kerentanan ini beroperasi secara diam-diam, membuat hampir tidak mungkin bagi individu untuk menyadari adanya intrusi. Seorang ahli keamanan siber telah mengembangkan alat khusus yang menunjukkan luasnya ancaman ini, mampu memata-matai beberapa pengguna secara bersamaan tanpa meninggalkan jejak.
Penemuan ini menyoroti tantangan berkelanjutan dalam mengamankan platform pesan populer. Meskipun WhatsApp, milik Meta, belum mengeluarkan respons spesifik dalam informasi yang tersedia, potensi pelanggaran privasi yang meluas menekankan perlunya patch segera dan kesadaran pengguna. Pembuatan alat ini berfungsi sebagai bukti konsep, mendesak pengembang untuk mengatasi kelemahan tersebut secara proaktif.
Para ahli menekankan bahwa Silent Whisper mengeksploitasi kelemahan protokol halus pada layanan enkripsi end-to-end, mengubah fitur privasi utama menjadi melawan pengguna. Seiring pertumbuhan komunikasi digital, kerentanan seperti ini dapat mengikis kepercayaan pada aplikasi esensial.
