Peneliti Temukan Celah Keamanan di Facebook dan Instagram, Rentan Diretas?

Selasa, 26 November 2019 12:00 Reporter : Indra Cahya
Peneliti Temukan Celah Keamanan di Facebook dan Instagram, Rentan Diretas? Ilustrasi Instagram dan Facebook. ©2019 msn.com

Merdeka.com - Beberapa celah keamanan di beberapa aplikasi Android ditemukan oleh para peneliti. Hal ini bersumber dari komponen perangkat lunak lawas yang ada di dalam aplikasi tersebut.

Aplikasi terpopuler yang dimaksud antara lain Facebook, AliExpress, WeChat, Instagram, Yahoo Browser, Facebook Messenger, hingga Mobile Legends: Bang Bang.

Kerentanan natif di aplikasi pihak ketiga sendiri memang berbeda dengan di OS. Hal ini mengharuskan pembuat perangkat dan vendor perangat lunak merilis patch (tambalan) untuk mengurangi risiko eksploitasi.

Namun, bagaimana jadinya jika aplikasi-aplikasi di atas menggunakan komponen perangkat lunak lawas yang kerentanannya belum diperbaiki? Hal inilah yang ditemukan para peneliti di perusahaan keamanan Check Point Research.

"Untuk memverifikasi dugaan kami, kami memindai aplikasi-aplikasi itu guna mengetahui pola yang terkait dengan versi open source code yang rentan," kata peneliti Artyom Skrobov dan Slava Makkaveev, dikutip dari The Next Web via Tekno Liputan6.com.

Hasil verifikasi para peneliti menemukan, kerentanan di software lawas ini kemungkinan ada di aplikasi-aplikasi baru di Google Play.

Penjelasannya, aplikasi seluler umumnya menggunakan komponen di luar library untuk mencapai fungsi tertentu.

Hal ini sering terjadi di software apa pun, ketika kerentanan ditemukan di library terbuka, sehingga pengembang aplikasi harus memastikan bahwa aplikasi yang diperbarui telah menyertakan patch.

Peneliti Check Point menemukan belasan aplikasi Android seperti Yahoo Browser, Facebook (dan Messenger), AliExpress, ShareIt, dan WeChat rupanya menggabungkan library rentan yang sudah ketinggalan zaman.

Kerentanan ini mempengaruhi library playback dari audio dan video, yang memungkinkan penyerang untuk mengeksekusi kode arbitrer. Komponen yang rentan antara lain adalah CVE-2014-8962, CVE-2015-8271, dan CVE-2016-3062.

Baca Selanjutnya: Dibantah Facebook dan Instagram...

Halaman

Komentar Pembaca

Ingatlah untuk menjaga komentar tetap hormat dan mengikuti pedoman komunitas kami

Be Smart, Read More

Indeks Berita Hari Ini