Peneliti Keamanan Temukan Bug di Android, Bisa Curi Password-mu!
Lagi-lagi, ada kerentanan (bug) keamanan yang peneliti temukan di Android dan itu berbahaya, berpotensi menyedot data sensitif dari aplikasi dalam HP pengguna.
Startup keamanan siber Oversecured menemukan bug di pustaka Play Core Google. Itu memungkinkan pengembang memasukkan pembaruan dan modul fitur ke dalam aplikasi Android; seperti paket bahasa/level gim.
"Mengeksploitasi bug itu cukup mudah," kata Pendiri Oversecured, Sergey Thoshin, dilansir dari TechCrunch, Senin (31/8/2020).
Baca Juga: Cara Cek Hasil SMMPTN 2020, Cuma Butuh Syarat Ini!
Baca Juga: Startup Story: Bobobox, Hotel yang Masih Laris di Tengah Pandemi
Aplikasi berbahaya di dalam perangkat Android yang sama berpeluang mengeksploitasi bug itu dengan menyisipkan modul berbahaya ke aplikasi lain. Pada akhirnya, cara itu bisa mencuri informasi pribadi seperti kata sandi dan nomor kartu kredit dalam aplikasi.
Oversecured membuat aplikasi untuk menguji kerentanan di Google Chrome untuk Android yang menggunakan versi Play Core yang rentan. Toshin berujar, "hasilnya, aplikasi itu mampu mencuri riwayat penelusuran korban, kata sandi dan cookie termasuk."
Lebih lanjut, menurutnya, bug juga memengaruhi sejumlah aplikasi paling populer di toko aplikasi Android. Google pun mengonfirmasi bug itu.
"Kami menghargai peneliti yang melaporkan masalah ini kepada kami. Sebagai hasilnya, masalah ini telah kami perbaiki pada Maret," jelas Juru Bicara Google.
Meski begitu, Toshin meminta para pengembang aplikasi memperbarui aplikasi mereka dengan Play Core terbaru untuk meminimalkan risiko ancaman.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tanayastri Dini Isna
Editor: Tanayastri Dini Isna
Tag Terkait: