Duh! Peretas Bisa Curi Data Pribadi dari Browser Google
Para peneliti telah menemukan kerentanan dalam peramban atau browser Chromium Google yang dapat dimanfaatkan para peretas untuk mencuri data pribadi. Peneliti Sergey Toshin dari Positive Technologies menemukan celah tersebut pada Desember lalu dan mengungkapkannya ke Google pada Januari kemarin.
Setelah laporan baru dari Positive Technologies, diketahui bahwa celah tersebut mempengaruhi komponen WebView Android, yang biasanya digunakan untuk menampilkan halaman di dalam aplikasi Android. Secara lebih luas, kerentanan tersebut ada di dalam mesin Chromium Google dan di semua versi Android 4.4 atau versi yang lebih tinggi.Dilansir dari The Verge, peretas dapat mengeksploitasi kerentanan dengan menghubungkan pengguna ke aplikasi instan berbahaya. Aplikasi tersebut akan menjalankan file kecil yang memiliki akses ke perangkat keras ponsel. Dari sana, peretas bisa mencuri data pengguna.
"Setelah pembaruan yang mengandung muatan berbahaya, aplikasi tersebut dapat membaca informasi dari WebView. Ini memungkinkan akses ke riwayat peramban dan data penting lainnya," ucap Leigh-Anne Galloway, pemimpin ketahanan cybersecurity di Positive Technologies.
Setiap pengguna yang menjalankan Android versi 7.0 atau versi yang lebih tinggi harus memperbarui browser Google Chrome pada bulan Januari. Sementara itu, pengguna yang menjalankan versi Android yang lebih lama harus memperbarui WebView melalui Google Play.
Berita Terkait:
- Eksklusif Pixel, Google Doodle Hadir di Bilah Pencarian Layar Antarmuka
- Microsoft Segera Ciptakan Pesaing Google Stadia
- Google Luncurkan Layanan Gaming Cloud Stadia di GDC 2019
- Google Ungkap Logo Layanan Streaming Game di GDC 2019
- Tak Ingin Ketinggalan Tren, Google Siapkan Perangkat Layar Lipat Sendiri?