Peneliti Temukan Celah Kebocoran Data di Pengelola Password

BEIJING - Pengelolaan password selama ini dianggap bermanfaat untuk membantu melacak banyak kredensi pengguna. Juga, melindungi mereka dari potensi ancaman siber.

Namun, penelitian terbaru menemukan adanya celah keamanan. Sebagaimana dilansir Tech, Jumat (8/12), sekelompok peneliti menemukan adanya kerentanan yang dapat menimbulkan konsekuensi yang mengerikan bagi para pengguna pengelola password di perangkat Android.

Pada konferensi Black Hat Europe di London minggu ini, para peneliti membuat presentasi yang menunjukkan kerentanan keamanan signifikan bagi pengguna Android. Kerentanan ini dijuluki sebagai AutoSpill yang bekerja dengan cerdik.

Disebutkan, kerentanan terjadi saat pengguna menggunakan isi otomatis untuk memasukkan kredensial login dalam mode WebView perangkat. Dengan adanya celah ini, memungkinkan hacker mendapatkan akses ke password dan data lain dengan mudah.

“Jika itu adalah aplikasi berbahaya, ia akan menerima kredensial secara gratis. Tidak diperlukan phishing, tidak diperlukan penipuan, tidak diperlukan apa pun," ungkap Ankit Gangwal dari Institut Teknologi Informasi Internasional (IIIT).



Gangwal telah membuat penyedia pengelola password dan Google menyadari masalah unik Android ini. Ia telah melaporkan masalah tersebut dan berharap agar kerentanan yang ada segera ditambal sebelum menelan banyak korban.

Bagi para pengguna, cara terbaik untuk menghindari kerentanan ini adalah dengan menghindari penggunaan pengelola password untuk mengisi otomatis
kredensial saat menggunakan mode WebView di perangkat Android.

Tapi perlu dicatat, ini tetap bukanlah solusijangkapanjang.