LONDON – Pengelola password atau Password Manager selama ini dianggap bermanfaat untuk membantu melacak banyak kredensi pengguna sekaligus melindungi mereka dari potensi ancaman siber. Namun penelitian terbaru menemukan adanya celah keamanan.
Sebagaimana dilansir dari Tech, Minggu (10/12/2023), sekelompok peneliti menemukan adanya kerentanan yang dapat menimbulkan konsekuensi yang mengerikan bagi para pengguna pengelola password di perangkat Android.
Pada konferensi Black Hat Europe di London pekan lalu, para peneliti membuat presentasi yang menunjukkan kerentanan keamanan yang signifikan bagi pengguna Android. Kerentanan ini dijuluki sebagai AutoSpill yang bekerja dengan cerdik.
Disebutkan, kerentanan terjadi saat pengguna menggunakan isi otomatis untuk memasukkan kredensial login dalam mode WebView perangkat. Dengan adanya celah ini, memungkinkan hacker mendapatkan akses ke password dan data lain dengan mudah.
“Jika itu adalah aplikasi berbahaya, ia akan menerima kredensial secara gratis. Tidak diperlukan phishing, tidak diperlukan penipuan, tidak diperlukan apa pun,” ungkap Ankit Gangwal dari Institut Teknologi Informasi Internasional (IIIT).
Gangwal pun telah membuat penyedia pengelola password dan Google menyadari masalah unik Android ini. Ia telah melaporkan masalah tersebut dan berharap agar kerentanan yang ada segera ditambal sebelum menelan banyak korban.
Bagi para pengguna, cara terbaik untuk menghindari kerentanan ini adalah dengan menghindari penggunaan pengelola password untuk mengisi otomatis kredensial saat menggunakan mode WebView di perangkat Android. Tapi perlu dicatat, ini tetap bukanlah solusi jangka panjang.
Follow Berita Okezone di Google News
Dapatkan berita up to date dengan semua berita terkini dari Okezone hanya dengan satu akun di
ORION, daftar sekarang dengan
klik disini
dan nantikan kejutan menarik lainnya
(SDS)
