Peneliti Temukan Celah Keamanan di Facebook dan Instagram, Rentan Diretas?
Merdeka.com - Beberapa celah keamanan di beberapa aplikasi Android ditemukan oleh para peneliti. Hal ini bersumber dari komponen perangkat lunak lawas yang ada di dalam aplikasi tersebut.
Aplikasi terpopuler yang dimaksud antara lain Facebook, AliExpress, WeChat, Instagram, Yahoo Browser, Facebook Messenger, hingga Mobile Legends: Bang Bang.
Kerentanan natif di aplikasi pihak ketiga sendiri memang berbeda dengan di OS. Hal ini mengharuskan pembuat perangkat dan vendor perangat lunak merilis patch (tambalan) untuk mengurangi risiko eksploitasi.
Namun, bagaimana jadinya jika aplikasi-aplikasi di atas menggunakan komponen perangkat lunak lawas yang kerentanannya belum diperbaiki? Hal inilah yang ditemukan para peneliti di perusahaan keamanan Check Point Research.
"Untuk memverifikasi dugaan kami, kami memindai aplikasi-aplikasi itu guna mengetahui pola yang terkait dengan versi open source code yang rentan," kata peneliti Artyom Skrobov dan Slava Makkaveev, dikutip dari The Next Web via Tekno Liputan6.com.
Hasil verifikasi para peneliti menemukan, kerentanan di software lawas ini kemungkinan ada di aplikasi-aplikasi baru di Google Play.
Penjelasannya, aplikasi seluler umumnya menggunakan komponen di luar library untuk mencapai fungsi tertentu.
Hal ini sering terjadi di software apa pun, ketika kerentanan ditemukan di library terbuka, sehingga pengembang aplikasi harus memastikan bahwa aplikasi yang diperbarui telah menyertakan patch.
Peneliti Check Point menemukan belasan aplikasi Android seperti Yahoo Browser, Facebook (dan Messenger), AliExpress, ShareIt, dan WeChat rupanya menggabungkan library rentan yang sudah ketinggalan zaman.
Kerentanan ini mempengaruhi library playback dari audio dan video, yang memungkinkan penyerang untuk mengeksekusi kode arbitrer. Komponen yang rentan antara lain adalah CVE-2014-8962, CVE-2015-8271, dan CVE-2016-3062.
Dibantah Facebook dan Instagram
Juru bicara Facebook pun membantah akan temuan Check Point ini.
"Orang-orang yang menggunakan layanan Facebook tidak rentan terhadap masalah apapun yang disorot oleh Check Point karena rancangan sistem kami yang memakai kode ini," kata juru bicara Facebook.
Tak hanya Facebook, Instagram juga diidentifikasi sebagai aplikasi yang mengalami kerentanan. Namun, pihak Instagram membantahnya.
"Instagram tidak terdampak oleh CVE-2016-3062 dan kami telah memiliki patch sejak masalah ini terungkap," kata pihak Facebook.
Celah Tak Selalu Dieksploitasi
Perlu diketahui, keberadaan celah tak berarti sebuah aplikasi rentan terhadap eksploitasi. Namun, hal ini merupakan anjuran dari peneliti agar pengelola aplikasi memastikan mereka membuat patch untuk melindungi sistemnya.
Selain itu sebagai pengguna, kita tidak bisa melakukan banyak hal untuk menjaga perangkat, meski sudah memperbarui aplikasi ke versi terbaru.
"Pembaruan sistem memang penting untuk menjaga OS dan semua aplikasi. Namun, sangat mengejutkan bahwa pembaruan saja tidak cukup menjaga keamanan perangkat," ungkap para peneliti dari Check Point.
Sumber: Liputan6.comReporter: Agustin Setyo Wardani
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Sempat Down, Instagram dan Facebook Kini Telah Pulih
Pengguna mengeluhkan tidak bisa mengakses Instagram untuk beberapa waktu.
Baca SelengkapnyaSelamatkan Gerobak saat Hujan Lebat, Aksi Pedagang Keliling Ini Banjir Simpati
Akun Instagram @suarasemangat menunjukkan bagaimana para pedagang rela basah kuyup demi menyelamatkan dagangannya
Baca Selengkapnya2 Geng Pemuda di Palembang Tawuran, 1 Tewas Kena Bacok
Dari pemeriksaan sementara, dua kelompok ini merupakan anggota yang membuat akun Instagram
Baca Selengkapnyavideo untuk kamu.
Akun Instagram Mahfud Diretas, Ganjar Pertanyakan Keamanan Siber
Ganjar menyebut, kalau akun seorang Menko Polhukam saja dengan mudahnya diteras, bagaimana dengan akun orang lain.
Baca SelengkapnyaAkun Instagram Bandara Adi Soemarmo Diretas, Dipakai Jualan iPhone Murah
Akun Instagram Bandara Internasional Adi Soemarmo Solo @adisoemarmoairport diretas orang tak bertanggungjawab.
Baca SelengkapnyaPemilik Akun TikTok yang Ancam Tembak Anies Dijerat UU ITE, Ancaman Hukuman 4 Tahun Penjara
Pemilik akun Tiktok yang ancam tembak Anies Baswedan dijerat dengan Pasal 29 Undang-Undang ITE.
Baca SelengkapnyaAiman Tuding Polisi Ubah Password Email, Akun Instagram hingga WhatsApp Miliknya
Aiman meminta pengadilan mengabulkan gugatannya terhadap penyidik
Baca SelengkapnyaKubu Aiman Tuding Penyidik Polda Metro Langgar Hukum karena Akses E-Mail dan Akun Instagramnya
Penyitaan terhadap akun Instagram dan e-mail oleh penyidik dianggap cacat formil
Baca SelengkapnyaDaftar Negara di Dunia yang Punya Internet Cepat Tahun 2024
Berikut adalah daftar negara dengan internet cepat versi We Are Social 2024.
Baca Selengkapnya