Banyak Aplikasi di Google Play Store Rentan Diserang Hacker Pakai Bug Lama, Begini Videonya!

Cyberthreat.id – Sekitar delapan persen aplikasi Android di Google Play Store rentan dari cacat keamanan di Android library populer, menurut temuan perusahaan keamanan siber Israel, Check Point.

Cacat keamanan tersebut ada di Play Core Library versi lama, yaitu pustaka Java yang disediakan oleh Google, yang dapat disematkan pengembang di aplikasinya, untuk berinteraksi dengan portal resmi Play Store.

Play Core sangat populer karena dapat digunakan pengembang aplikasi untuk mengunduh dan menginstal pembaruan yang di-hosting di Play Store, modul, paket bahasa, atau aplikasi lain, demikian seperti dikutip dari ZDNet, Kamis (3 Desember 2020).

Sebelumnya, pada awal 2020, peneliti keamanan dari Oversecured menemukan kerentanan utama (CVE-2020-8913) di Play Core yang dapat disalahgunakan oleh malware di perangkat untuk memasukkan kode jahat ke dalam aplikasi lain dan mencuri data sensitif, seperti kata sandi, foto, kode 2FA, dan lainnya.

Google kemudian menambal bug tersebut ketika merilis Play Core 1.7.2 pada Maret, tetapi menurut temuan baru yang diterbitkan kemarin oleh Check Point, tidak semua pengembang telah memperbarui Play Core yang disertakan dengan aplikasinya. Ini membuat penggunanya rentan terkena serangan pencurian data.

Menurut Check Point, pada September lalu, enam bulan setelah patch Play Core tersedia, 13 persen dari semua aplikasi Play Store masih menggunakan Play Core lawas, tetapi hanya lima persen yang menggunakan versi yang diperbarui (aman).

Aplikasi yang telah memperbarui library-nya , seperti Facebook, Instagram, Snapchat, WhatsApp, dan Chrome.

Di antara aplikasi dengan basis pengguna terbesar yang belum diperbarui, menurut Check Point, yaitu Microsoft Edge, Grindr, OKCupid, Cisco Teams, Viber, dan Booking.com.

Peneliti Check Point Aviran Hazum dan Jonathan Shimonovich mengatakan mereka memberitahu semua aplikasi yang mereka temukan rentan terhadap serangan melalui CVE-2020-8913, tetapi, tiga bulan kemudian, hanya Viber dan Booking.com yang peduli untuk menambal aplikasi.

"Seperti yang ditunjukkan video demo kami, kerentanan ini sangat mudah dieksploitasi," kata kedua peneliti tersebut.

Penelitian ini menunjukkan, sekali lagi, bahwa meskipun pengguna mungkin menggunakan aplikasi versi itu tidak berarti semua komponen dalam aplikasi juga mutakhir, bahkan di beberapa perusahaan perangkat lunak / teknologi terbesar di dunia.[]

Berikut ini video demo serangan dari kerentanan di atas jika belum ditambal: