Oversecured Temukan Bug di Android, Bisa Curi Password

Luthfiana Mifta . September 02, 2020

Foto: Medcom

Teknologi.id - Oversecured, startup keamanan siber, melaporkan temuan bug di Play Core milik Google yang memungkinkan pengembang melakukan update dan memperbarui modul fitur ke dalam aplikasi Android, termasuk bahasa atau level baru di game.

Dikutip dari TechCrunch (2/9), bug ini berpotensi menghimpun data sensitif dari aplikasi di smartphone pengguna. Hal ini memungkinkan modul untuk dapat mencuri informasi pribadi seperti password dan nomor kartu kredit dari dalam aplikasi.

Oversecured membuat aplikasi untuk menguji kerentanan di Google Chrome untuk Android yang menggunakan versi Play Core yang rentan. Pendiri Oversecured, Sergey Thoshin, mengungkapkan bahwa hasil pengujian menunjukkan aplikasi tersebut mampu mencuri riwayat penelusuran pengguna, kata sandi, dan cookie.

Baca juga: Telkom Tutup Situs Blanja.com Bulan Depan

Lebih lanjut, menurutnya, bug ini juga memengaruhi sejumlah aplikasi paling populer di toko aplikasi Android. Google pun mengonfirmasi mengenai bug tersebut. Google juga menyampaikan rasa terima kasihnya kepada peneliti yang telah melaporkan temuan bug ini kepada mereka dan juga telah memperbaikinya pada Maret lalu..

Meski begitu, Toshin meminta para pengembang aplikasi untuk memperbarui aplikasi mereka dengan Play Core terbaru untuk meminimalkan risiko ancaman ini.

Sebelumnya, laporan terbaru menyebutkan bahwa kini bermunculan banyak aplikasi palsu dengan logo AnTuTu. Penggunaan logo AnTuTu tersebut diduga sebagai bentuk percobaan untuk menjebak pengguna Android, sebab aplikasi AnTuTu resmi telah dihapus Google Play Store sejak awal tahun ini.

Baca juga: Ubisoft Minta Maaf karena Pasang Logo Black Lives Matter untuk Tandai Teroris

(lm)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar