Ada Celah Pada Aplikasi Android Populer Bikin Rentan Diretas
Senin, 25 November 2019 - 13:22 WIB
Ada Celah Pada Aplikasi Android Populer Bikin Rentan Diretas
A
A
A
LONDON - Para peneliti telah menemukan bahwa beberapa aplikasi Android populer, termasuk Facebook , AliExpress, dan WeChat, datang dengan komponen perangkat lunak yang sudah usang dengan celah keamanan yang belum ditambal.
Kerentanan natif di aplikasi pihak ketiga berbeda dengan di sistem operasi atau OS. Keduanya mengharuskan pembuat perangkat dan vendor perangat lunak merilis tambalan (patch) untuk mengurangi risiko eksploitasi.
Namun, bagaimana jika aplikasi-aplikasi di atas menggunakan komponen perangkat lunak lawas yang kerentanannya belum diperbaiki? Hal inilah yang ditemukan para peneliti di perusahaan keamanan Check Point Research.
"Untuk memverifikasi dugaan kami, kami memindai aplikasi-aplikasi itu guna mengetahui pola yang terkait dengan versi open source code yang rentan,"ujar peneliti Check Point Artyom Skrobov dan Slava Makkaveev, dikutip dari The Next Web, Senin (25/11/2019).
Dari penyelidikan tersebut, para peneliti menemukan kerentanan di perangkat lunak lawas ini kemungkinan ada di aplikasi-aplikasi baru di Google Play.
Pada umumnya aplikasi seluler menggunakan komponen di luar libary unutk mencapai fungsi tertentu.
Hal ini sering terjadi di perangkat lunak apa pun, ketika kerentanan ditemukan di library terbuka, sehingga pengembang aplikasi harus memastikan bahwa aplikasi yang diperbarui telah menyertakan patch.
Peneliti Check Point menemukan belasan aplikasi Android seperti Yahoo Browser, Facebook (dan Messenger), AliExpress, ShareIt, dan WeChat rupanya menggabungkan library rentan yang sudah sangat lawas.
Kerentanan ini membuat library playback dari audio dan video mendapat serangan unutk mengeksekusi kode arbitrer. Komponenyang rentan antara lain adalah CVE-2014-8962, CVE-2015-8271, dan CVE-2016-3062.
Facebook memberi tanggapan soal kabar tersebut. Juru bicara Facebook membantah akan temuan dari Check Point ini.
"Orang-orang yang menggunakan layanan Facebook tidak rentan terhadap masalah apapun yang disorot oleh Check Point karena rancangan sistem kami yang memakai kode ini," tutur juru bicara Facebook.
Instagam juga sebelumnya diidentifikasi sebagai aplikasi yang mengalami kerentanan. Namun lagi-lagi perusahaan yang masih satu payung dengan Facebook itu membantah.
"Instagram tidak terdampak oleh CVE-2016-3062 dan kami telah memiliki patch sejak masalah ini terungkap," kata pihak Facebook," kata pihak Facebook.
Kerentanan natif di aplikasi pihak ketiga berbeda dengan di sistem operasi atau OS. Keduanya mengharuskan pembuat perangkat dan vendor perangat lunak merilis tambalan (patch) untuk mengurangi risiko eksploitasi.
Namun, bagaimana jika aplikasi-aplikasi di atas menggunakan komponen perangkat lunak lawas yang kerentanannya belum diperbaiki? Hal inilah yang ditemukan para peneliti di perusahaan keamanan Check Point Research.
"Untuk memverifikasi dugaan kami, kami memindai aplikasi-aplikasi itu guna mengetahui pola yang terkait dengan versi open source code yang rentan,"ujar peneliti Check Point Artyom Skrobov dan Slava Makkaveev, dikutip dari The Next Web, Senin (25/11/2019).
Dari penyelidikan tersebut, para peneliti menemukan kerentanan di perangkat lunak lawas ini kemungkinan ada di aplikasi-aplikasi baru di Google Play.
Pada umumnya aplikasi seluler menggunakan komponen di luar libary unutk mencapai fungsi tertentu.
Hal ini sering terjadi di perangkat lunak apa pun, ketika kerentanan ditemukan di library terbuka, sehingga pengembang aplikasi harus memastikan bahwa aplikasi yang diperbarui telah menyertakan patch.
Peneliti Check Point menemukan belasan aplikasi Android seperti Yahoo Browser, Facebook (dan Messenger), AliExpress, ShareIt, dan WeChat rupanya menggabungkan library rentan yang sudah sangat lawas.
Kerentanan ini membuat library playback dari audio dan video mendapat serangan unutk mengeksekusi kode arbitrer. Komponenyang rentan antara lain adalah CVE-2014-8962, CVE-2015-8271, dan CVE-2016-3062.
Facebook memberi tanggapan soal kabar tersebut. Juru bicara Facebook membantah akan temuan dari Check Point ini.
"Orang-orang yang menggunakan layanan Facebook tidak rentan terhadap masalah apapun yang disorot oleh Check Point karena rancangan sistem kami yang memakai kode ini," tutur juru bicara Facebook.
Instagam juga sebelumnya diidentifikasi sebagai aplikasi yang mengalami kerentanan. Namun lagi-lagi perusahaan yang masih satu payung dengan Facebook itu membantah.
"Instagram tidak terdampak oleh CVE-2016-3062 dan kami telah memiliki patch sejak masalah ini terungkap," kata pihak Facebook," kata pihak Facebook.
(wbs)
