Liputan6.com, Jakarta - Peneliti keamanan dari Check Point menemukan ada beberapa aplikasi Android populer yang memungkinkan hacker menyalin/mencuri password dan membobol akun kamu.
Aplikasi ditemukan memiliki kerentanan yang dikenal sebagai CVE-2020-8913, memungkinkan penyerang menyuntikkan kode berbahaya ke dalam aplikasi, memberikan akses ke data ponsel: termasuk password, pesan, dan foto.
Baca Juga
Advertisement
Untungnya, Google sekarang telah memperbaiki masalah tersebut, meskipun Check Point memperkirakan bahwa ratusan juta pengguna telah terpengaruh.
Aviran Hazum, Manajer Riset Seluler Check Point mengatakan pihaknya memperkirakan ada ratusan juta pengguna Android menghadapi risiko keamanan.
"Meskipun Google menerapkan tambalan, banyak aplikasi masih menggunakan pustaka Play Core yang sudah ketinggalan zaman," ungkap Hazum sebagaimana dilansir Mirror, Minggu (6/12/2020).
Saksikan Video Pilihan Berikut Ini
Sangat Berbahaya
"Kerentanan CVE-2020-8913 sangat berbahaya. Jika aplikasi jahat mengeksploitasi kerentanan ini, ia dapat memperoleh eksekusi kode di dalam aplikasi populer, memperoleh akses yang sama dengan aplikasi yang rentan," Hazum menambahkan.
Ia memberikan contoh, kerentanan dapat memungkinkan pelaku ancaman untuk mencuri kode otentikasi dua faktor atau memasukkan kode ke dalam aplikasi perbankan untuk mengambil kredensial.
"Atau, pelaku ancaman dapat menyuntikkan kode ke aplikasi media sosial untuk memata-matai korban atau menyuntikkan kode ke semua aplikasi pesan instan untuk mengambil semua pesan," tutur Hazum.
Berdasarkan temuan tersebut, para peneliti menyarankan agar pengguna memasang solusi pertahanan ancaman seluler di smartphone mereka.
Advertisement
Ini Daftar Aplikasinya
Berikut 11 aplikasi Android populer yang terpengaruh:
1. Viber
2. Booking
3. Cisco Teams
4. Yang Pro
5. Moovit
6. Grindr
7. OKCupid
8. Bumble
9. Edge
10. Xrecorder
11. PowerDirector
(Isk/Ysl)
