Menu
News
EkBis
New Economy
Kabar Finansial
Sport & Lifestyle
Kabar Sawit
Video
Indeks
About Us
Social Media

Dear Pengguna UC Browser, 3 Risiko Ini Mengintai Keamananmu Loh!

Dear Pengguna UC Browser, 3 Risiko Ini Mengintai Keamananmu Loh! computer keyboard in front of the displayed cyber code in this illustration picture taken on March 1, 2017. | Kredit Foto: Reuters/Kacper Pempel
Warta Ekonomi, Surakarta -

Aplikasi peramban UC Browser dan UC Browser Mini Android begitu populer, dengan lebih dari 600 juta pemasangan di Play Store. Namun, tahukah Anda kalau aplikasi itu berisiko bagi keamanan siber penggunanya?

Keduanya dilaporkan mengekspos pengguna terhadap serangan man-in-the-middle (MiTM) lewat pengunduhan APK dari server ketiga yang tak dilindungi. Secara otomatis, aplikasi itu telah melanggar kebijakan toko aplikasi Google yang melarang modifikasi atau pembaruan menggunakan metode di luar mekanisme Google Play.

“Aplikasi juga tak boleh mengunduh kode yang dapat dieksekusi (misal: file dex, JAR, so) dari sumebr selain Google Play,” tegas Google dalam aturan Privasi dan Keamanan, dikutip dari Bleeping Computer, Jumat (18/10/2019).

Saat menganalisis perilaku aplikasi, Peneliti ThreatLabZ, Zscaler menemukan tiga masalah utama pada UC Browser, yakni:

1. Mengunduh APK tambahan dari pihak ketiga; melanggar kebijakan Google Play

2. Komunikasi melalui saluran tak aman, membuka pintu untuk serangan MiTM

3. Menyimpan APK di penyimpanan eksternal

Lantas, bagaimana dengan tindak lanjut perusahaan terhadap temuan itu?

Zscaler melaporkan masalah pelanggaran kebijakan UC Browser ke Google pada 13 Agustus, lalu bertukar surel dengan tim Google hingga 25 September.

Pada 27 September, Google mengonfirmasi kebenaran temuan peneliti dalam UC Browser. Raksasa teknologi itu pun menjangkau UCWeb untuk memperbarui aplikasi dan memperbaiki pelanggaran kebijakan.

Dengan pembaruan dan perbaikan, pengembang tak lagi menyimpan APK pihak ketiga di perangkat Android pengguna. “Serangan MiTM yang berpotensi muncul karena APK pihak ketiga itu dapat memata-matai perangkat hingga mengubah arus komunikasinya,” kelas Zscaler.

Lebih lanjut, hal itu juga berpotensi mengizinkan peretas menampilkan pesan penipuan yang didesain mencuri data pribadi, termasuk nama pengguna, kata sandi, dan nomor kartu kredit.

Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.

Penulis: Tanayastri Dini Isna
Editor: Tanayastri Dini Isna

Bagikan Artikel: