Ada Celah Pada Aplikasi Android Populer Bikin Rentan Diretas

Senin, 25 November 2019 - 13:22 WIB
Ada Celah Pada Aplikasi...
Ada Celah Pada Aplikasi Android Populer Bikin Rentan Diretas
A A A
LONDON - Para peneliti telah menemukan bahwa beberapa aplikasi Android populer, termasuk Facebook , AliExpress, dan WeChat, datang dengan komponen perangkat lunak yang sudah usang dengan celah keamanan yang belum ditambal.

Kerentanan natif di aplikasi pihak ketiga berbeda dengan di sistem operasi atau OS. Keduanya mengharuskan pembuat perangkat dan vendor perangat lunak merilis tambalan (patch) untuk mengurangi risiko eksploitasi.

Namun, bagaimana jika aplikasi-aplikasi di atas menggunakan komponen perangkat lunak lawas yang kerentanannya belum diperbaiki? Hal inilah yang ditemukan para peneliti di perusahaan keamanan Check Point Research.

"Untuk memverifikasi dugaan kami, kami memindai aplikasi-aplikasi itu guna mengetahui pola yang terkait dengan versi open source code yang rentan,"ujar peneliti Check Point Artyom Skrobov dan Slava Makkaveev, dikutip dari The Next Web, Senin (25/11/2019).

Dari penyelidikan tersebut, para peneliti menemukan kerentanan di perangkat lunak lawas ini kemungkinan ada di aplikasi-aplikasi baru di Google Play.

Pada umumnya aplikasi seluler menggunakan komponen di luar libary unutk mencapai fungsi tertentu.

Hal ini sering terjadi di perangkat lunak apa pun, ketika kerentanan ditemukan di library terbuka, sehingga pengembang aplikasi harus memastikan bahwa aplikasi yang diperbarui telah menyertakan patch.

Peneliti Check Point menemukan belasan aplikasi Android seperti Yahoo Browser, Facebook (dan Messenger), AliExpress, ShareIt, dan WeChat rupanya menggabungkan library rentan yang sudah sangat lawas.

Kerentanan ini membuat library playback dari audio dan video mendapat serangan unutk mengeksekusi kode arbitrer. Komponenyang rentan antara lain adalah CVE-2014-8962, CVE-2015-8271, dan CVE-2016-3062.

Facebook memberi tanggapan soal kabar tersebut. Juru bicara Facebook membantah akan temuan dari Check Point ini.

"Orang-orang yang menggunakan layanan Facebook tidak rentan terhadap masalah apapun yang disorot oleh Check Point karena rancangan sistem kami yang memakai kode ini," tutur juru bicara Facebook.

Instagam juga sebelumnya diidentifikasi sebagai aplikasi yang mengalami kerentanan. Namun lagi-lagi perusahaan yang masih satu payung dengan Facebook itu membantah.

"Instagram tidak terdampak oleh CVE-2016-3062 dan kami telah memiliki patch sejak masalah ini terungkap," kata pihak Facebook," kata pihak Facebook.
(wbs)
Berita Terkait
Tangkal Hackers, DANA...
Tangkal Hackers, DANA Perbarui Sertifikasi PCI-DSS
Amerika Peringatkan...
Amerika Peringatkan agar Tidak Pekerjakan Hackers Korea Utara
Jelang Pilpres, Hackers...
Jelang Pilpres, Hackers Serang Amerika Serikat Habis-habisan
Nah Loh, Hackers Mulai...
Nah Loh, Hackers Mulai Cari Cuan dengan Retas SPKLU Mobil Listrik
Bahaya, Hackers Mulai...
Bahaya, Hackers Mulai Coba Bobol Dompet Virtual Pemilik Crypto
Kelompok Hacker Dukungan...
Kelompok Hacker Dukungan Iran Dituduh Targetkan Sektor-sektor Penting di AS
Berita Terkini
Kamera iPhone 17 Pro...
Kamera iPhone 17 Pro Max vs Samsung Galaxy S26, Pilih Mana?
4 jam yang lalu
Kunci Konvensional Mulai...
Kunci Konvensional Mulai Ditinggalkan, Eazy Lock E1 dan Premium Lock L1 Jadi Standar Baru Keamanan Rumah
4 jam yang lalu
Meta Blokir Fungsi Kamera...
Meta Blokir Fungsi Kamera Kacamata Pintar Jika Lampu Privasi Terhalang
5 jam yang lalu
DeepSeek Siap Kembangkan...
DeepSeek Siap Kembangkan Chip AI Sendiri, Ini Bocorannya
7 jam yang lalu
Awas Kaget! Segini Bedanya...
Awas Kaget! Segini Bedanya Harga HP Spek Setara 3 Tahun Lalu vs Sekarang
9 jam yang lalu
Bandar Antariksa di...
Bandar Antariksa di Biak: Kenapa Papua Jadi Pilihan BRIN untuk Peluncuran Satelit?
9 jam yang lalu
Infografis
11 Kombes Pol Pecah...
11 Kombes Pol Pecah Bintang usai Dapat Promosi Jabatan pada Juni 2026
Copyright ©2026 SINDOnews.com All Rights Reserved