JAKARTA — Check Point Security Research dalam keterangan tertulis melalui website resminya mengatakan, Cacat keamanan utama, yang berakar di Google Play Core Library, masih mengganggu banyak aplikasi Android, termasuk nama-nama populer seperti Grindr, Bumble, Cisco Teams, OkCupid, menurut analisis yang dilakukan oleh peneliti keamanan di Check Point Software Technologies. Bug, yang telah diperbaiki Google pada April 2020, masih memengaruhi banyak aplikasi karena pengembang belum memperbaiki kekurangannya, dan akibatnya jutaan pengguna berisiko.

Kerentanan, yang diberi nama CVE-2020-8913 memungkinkan penjahat dunia maya untuk memasukkan kode berbahaya ke dalam aplikasi yang rentan dan kemudian mengeksekusi kode ini untuk mendapatkan akses ke semua sumber daya aplikasi hosting. Ini selanjutnya dapat dimanfaatkan untuk mencuri data sensitif dari aplikasi lain di perangkat yang sama, menurut Check Point. Cacat ini menempatkan informasi pribadi pengguna, seperti detail login, sandi, detail keuangan, dan email pada risiko pencurian cyber.

Apa itu kerentanan CVE-2020-8913?

Cacat ini berakar pada pustaka Play Core yang banyak digunakan Google. Pustaka ini memungkinkan pengembang memasukkan pembaruan dalam aplikasi dan modul fitur baru ke aplikasi Android mereka. Google telah memperbaiki masalah ini pada April 2020, pengembang masih perlu menginstal pustaka Play Core baru untuk membuat ancaman hilang sepenuhnya, kata Check Point. Ini pertama kali dilaporkan pada akhir Agustus oleh para peneliti di Oversecured. Google menilai cacat ini sebagai 8,8 dari 10 untuk tingkat keparahan.

Kerentanan memungkinkan untuk menambahkan modul yang dapat dieksekusi ke aplikasi apa pun menggunakan perpustakaan. Ini berarti kode arbitrer apa pun dapat dieksekusi di dalamnya. Penyerang yang menginstal aplikasi malware di perangkat korban dapat mencuri informasi pribadi pengguna, seperti detail login, sandi, detail keuangan, dan membaca email mereka.

Aplikasi apa yang terpengaruh oleh CVE-2020-8913?

Perusahaan secara acak memilih sejumlah aplikasi terkenal untuk mengonfirmasi keberadaan kerentanan CVE-2020-8913. Aplikasi populer seperti Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector semuanya memiliki kekurangan.

Selama bulan September 2020, 13 persen aplikasi Google Play yang dianalisis oleh peneliti Check Point menggunakan pustaka Google Play Core, dan 8 persen dari aplikasi tersebut terus memiliki versi yang rentan. Sementara Viber dan Pemesanan diperbarui ke versi yang ditambal, sisanya masih perlu diperbarui.

Check Point mengatakan pengembang perlu mendorong tambalan itu sendiri agar ancaman benar-benar hilang. Itu telah memberi tahu semua aplikasi tentang kerentanan dan kebutuhan untuk memperbarui versi perpustakaan, agar tidak terpengaruh.(Ceckpoint)

#Ibnu_