Xiaomi Beri Uang USD 198 untuk Penemu Kerentanan pada Browsernya

Teknologi.id - Arif Khan, seorang peneliti keamanan independen menemukan kerentanan keamanan pada Mi Browser dan Mint Browser versi global. Dilansir dari laman The Hacker News, Senin (8/4/2019), Arif Khan, menemukan kerentanan yang diidentifikasi sebagai CVE-2019-10875. Arif mendapati adanya akses tidak sah pada bar alamat di browser bawaan Xiaomi, hal ini dikarenakan adanya celah pada interface browser.

Baca juga: Hilangkan Image Ponsel Murah, Xiaomi Akan Jual Mahal, Masih Mau Beli? 

Hal tersebut memungkinkan situs web jahat dapat mengontrol URL yang ditampilkan di bagian bar alamat browser. Sehingga pengguna mengira mengunjungi situs web terpercaya, ternyata disajikan konten phishing atau berbahaya. Terkait hal ini, Arif Khan telah melaporkannya ke pihak Xiaomi. Atas temuannya ini dia diberikan hadiah USD 198 (USD 99 untuk Mi Browser dan USD 99 untuk Mint Browser) oleh perusahaan besutan Lei Jun itu. Sayangnya meski sudah menerima laporan, Xiaomi belum menangani masalah tersebut. Laman The Hacker News telah pula menghubungi Xiaomi dua hari sebelum menebitkan laporannya. Namun respon yang diterima tidak sesuai harapan.

Baca juga: Xiaomi Indonesia Tegas Tak Terima Lagi Servis Smartphone ‘BM’ 

"Saya ingin memberi tahu Anda bahwa sampai saat ini tidak ada pembaruan resmi mengenai masalah ini. Namun, kami meminta Anda untuk tetap terhubung dengan halaman forum untuk perincian lebih lanjut dalam hal ini," kata pihak Xiaomi. [embed] (DWK)