Ada Bug Android yang Bisa Curi Password

Startup keamanan siber Oversecured melaporkan temuan bug di Play Core milik Google, memungkinkan pengembang melakukan update dan memperbarui modul fitur ke dalam aplikasi Android, termasuk bahasa atau level baru di game.

Mengutip TechCrunch, bug ini berpotensi menghimpun data sensitif dari aplikasi di smartphone pengguna. Aplikasi berbahaya pada perangkat Android yang sama mampu mengeksploitasi kerentanan dengan memasukan modul berbahaya ke dalam aplikasi lain, yang mengandalkan perpustakaan.

Hal ini memungkinkan modul untuk dapat mencuri informasi pribadi seperti password dan nomor kartu kredit, dari dalam aplikasi. Selain itu, pendiri Oversecured Sergey Toshin menyebut bahwa mengeksploitasi bug tersebut tergolong mudah.

Startup ini mengaku telah memiliki aplikasi yang terbukti menggunakan beberapa baris kode dan menguji kerentanan di Google Chrome untuk Android, yang mengandalkan versi kerentanan dari perpustakaan Play Core.

Toshin menyebut bahwa aplikasi bukti ini mampu mencuri informasi menyoal riwayat penelusuran, password dan cookies login korban. Namun Toshin menyebut bahwa bug ini juga mempengaruhi sejumlah aplikasi populer di toko aplikasi Android.

Google mengonfirmasi bug tersebut, memberikannya nilai 8,8 dari 10 untuk tingkat kerumitan, dan kini telah diperbaiki. Google juga menyampaikan rasa terima kasihnya kepada peneliti yang telah melaporkan temuan bug ini kepada mereka.

Dan sebagai hasilnya, lanjut perwakilan Google, bug ini telah mendapatkan patch pada bulan Maret lalu. Toshin menyebut pengembang aplikasi harus melakukan update pada aplikasi mereka dengan perpustakaan Play Core terbaru, guna menghilangkan ancaman tersebut.

Sebelumnya, laporan terbaru menyebutkan bahwa kini bermunculan banyak aplikasi palsu dengan logo AnTuTu.

Banyak aplikasi palsu atau tiruan yang menggunakan logo AnTuTu, diduga sebagai bentuk percobaan untuk menjebak pengguna Android, sebab aplikasi AnTuTu resmi telah dihapus Google Play Store sejak awal tahun ini.