Celah di Google Chrome Mungkinkan Hacker Curi Data Pribadi Pengguna

Para peneliti menemukan adanya celah kerentanan pada Google Chrome yang bisa membuat hacker mencuri data pribadi pengguna.

oleh Agustin Setyo Wardani diperbarui 24 Mar 2019, 16:00 WIB
Diterbitkan 24 Mar 2019, 16:00 WIB
Hal Ini Akan Terjadi Jika Kamu Buka 100 Tab di Google Chrome, Berani Coba?
Ilustrasi Google

Liputan6.com, Jakarta - Para peneliti menemukan adanya celah kerentanan pada Google Chrome yang bisa membuat hacker mencuri data pribadi pengguna.

Peneliti dari Positive Technologies, Sergey Toshin, menemukan bug tersebut pada Desember lalu. Dia kemudian memberitahukan adanya bug itu ke Google pada Januari 2019.

Google pun kemudian memperbaiki bug ini beberapa bulan setelah informasi dari Toshin.

Mengutip laman The Verge, Minggu (24/3/2019), pihak Google menyebut tidak ada tanda-tanda kerentanan ini telah dimanfaatkan hacker dan membuat data pengguna tereksploitasi.

Sayangnya, mengingat jangkauan kerentanan yang luas hal tersebut jadi sulit dipastikan kebenarannya.

Bug tersebut segera ditutup dengan pembaruan Google patch per Januari. Bug ini digambarkan sebagai kerentanan dengan tingkat keparahan tinggi dan penegakan kebijakan yang tidak memadai.

Setelah laporan terbaru dari Positive Technologies, bug ini rupanya mempengaruhi komponen WebView Android yang biasanya digunakan untuk menampilkan halaman di aplikasi Android.

Kerentanan ini terdapat di Google Chrome yang ada di perangkat Android versi 4.4 ke atas.

Bagaimana Celah Ini Bisa Dipakai untuk Mencuri Data?

Google Chrome
businessinsider.com

Peretas bisa mengeksploitasi kerentanan dengan menghubungkan pengguna ke aplikasi instan berbahaya. Kemudian, aplikasi itu akan menjalankan file kecil yang memiliki akses ke hardware smartphone.

Dari sana, penyerang bisa mengambil data pengguna.

"Setelah update yang mengandung muatan berbahaya, aplikasi tersebut dapat membaca informasi dari WebView dan ini memungkinkan akses internet ke riwayat pencarian browser, token otentikasi (untuk masuk ke aplikasi), dan data penting lainnya," tutur Pemimpin Ketahanan Keamanan Siber di Positive Technologies, Leigh-Anne Galloway.

Untuk itu, seluruh pengguna yang perangkatnya menjalankan Android 7.0 ke atas, harus memperbarui aplikasi Google Chrome mereka.

Sementara bagi pengguna yang menggunakan versi awal Android, mereka disarankan untuk memperbarui WebView melalui Google Play.

Pengguna Android yang tidak memiliki aplikasi Google Play di perangkatnya harus menunggu update dari pembesut perangkat.

(Tin/Ysl)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya