Peneliti Temukan Celah Kebocoran Data di Pengelola Password
Jum'at, 08 Desember 2023 - 13:13 WIB
Kebocoran data di pengelola password jadi hal besar karena aplikasi/software tersebut seharusnya dianggap aman. Foto: ist
BEIJING - Pengelolaan password selama ini dianggap bermanfaat untuk membantu melacak banyak kredensi pengguna. Juga, melindungi mereka dari potensi ancaman siber.
Namun, penelitian terbaru menemukan adanya celah keamanan. Sebagaimana dilansir Tech, Jumat (8/12), sekelompok peneliti menemukan adanya kerentanan yang dapat menimbulkan konsekuensi yang mengerikan bagi para pengguna pengelola password di perangkat Android.
Pada konferensi Black Hat Europe di London minggu ini, para peneliti membuat presentasi yang menunjukkan kerentanan keamanan signifikan bagi pengguna Android. Kerentanan ini dijuluki sebagai AutoSpill yang bekerja dengan cerdik.
Disebutkan, kerentanan terjadi saat pengguna menggunakan isi otomatis untuk memasukkan kredensial login dalam mode WebView perangkat. Dengan adanya celah ini, memungkinkan hacker mendapatkan akses ke password dan data lain dengan mudah.
“Jika itu adalah aplikasi berbahaya, ia akan menerima kredensial secara gratis. Tidak diperlukan phishing, tidak diperlukan penipuan, tidak diperlukan apa pun," ungkap Ankit Gangwal dari Institut Teknologi Informasi Internasional (IIIT).
Namun, penelitian terbaru menemukan adanya celah keamanan. Sebagaimana dilansir Tech, Jumat (8/12), sekelompok peneliti menemukan adanya kerentanan yang dapat menimbulkan konsekuensi yang mengerikan bagi para pengguna pengelola password di perangkat Android.
Pada konferensi Black Hat Europe di London minggu ini, para peneliti membuat presentasi yang menunjukkan kerentanan keamanan signifikan bagi pengguna Android. Kerentanan ini dijuluki sebagai AutoSpill yang bekerja dengan cerdik.
Disebutkan, kerentanan terjadi saat pengguna menggunakan isi otomatis untuk memasukkan kredensial login dalam mode WebView perangkat. Dengan adanya celah ini, memungkinkan hacker mendapatkan akses ke password dan data lain dengan mudah.
“Jika itu adalah aplikasi berbahaya, ia akan menerima kredensial secara gratis. Tidak diperlukan phishing, tidak diperlukan penipuan, tidak diperlukan apa pun," ungkap Ankit Gangwal dari Institut Teknologi Informasi Internasional (IIIT).
Lihat Juga :