Kamis, 16 Jul 2026
  • Home
  • Teknologi
  • Celah di Facebook dan Instagram Bikin Aplikasi Rentan Kena Serangan Peretas?

Celah di Facebook dan Instagram Bikin Aplikasi Rentan Kena Serangan Peretas?

Selasa, 26 Nov 2019 11:12

Jakarta - Para peneliti menemukan sejumlah aplikasi Android memakai komponen perangkat lunak lawas yang mengandung celah keamanan.

Aplikasi terpopuler yang dimaksud antara lain Facebook, AliExpress, WeChat, Instagram, Yahoo Browser, Facebook Messenger, hingga Mobile Legends: Bang Bang.

Sekadar informasi, kerentanan natif di aplikasi pihak ketiga berbeda dengan di OS. Keduanya mengharuskan pembuat perangkat dan vendor perangat lunak merilis patch (tambalan) untuk mengurangi risiko eksploitasi.

Namun, bagaimana jadinya jika aplikasi-aplikasi di atas menggunakan komponen perangkat lunak lawas yang kerentanannya belum diperbaiki? Hal inilah yang ditemukan para peneliti di perusahaan keamanan Check Point Research.

"Untuk memverifikasi dugaan kami, kami memindai aplikasi-aplikasi itu guna mengetahui pola yang terkait dengan versi open source code yang rentan," kata peneliti Artyom Skrobov dan Slava Makkaveev, dikutip dari The Next Web, Minggu (24/11/2019).

Hasil verifikasi para peneliti menemukan, kerentanan di software lawas ini kemungkinan ada di aplikasi-aplikasi baru di Google Play.

Penjelasannya, aplikasi seluler umumnya menggunakan komponen di luar library untuk mencapai fungsi tertentu.

Hal ini sering terjadi di software apa pun, ketika kerentanan ditemukan di library terbuka, sehingga pengembang aplikasi harus memastikan bahwa aplikasi yang diperbarui telah menyertakan patch.

Peneliti Check Point menemukan belasan aplikasi Android seperti Yahoo Browser, Facebook(dan Messenger), AliExpress, ShareIt, dan WeChat rupanya menggabungkan library rentan yang sudah ketinggalan zaman.

Kerentanan ini mempengaruhi library playback dari audio dan video, yang memungkinkan penyerang untuk mengeksekusi kode arbitrer. Komponenyang rentan antara lain adalah CVE-2014-8962, CVE-2015-8271, dan CVE-2016-3062.

Facebook dan Instagram Membantah

 Juru bicara Facebook pun membantah akan temuan Check Point ini.

"Orang-orang yang menggunakan layanan Facebook tidak rentan terhadap masalah apapun yang disorot oleh Check Point karena rancangan sistem kami yang memakai kode ini," kata juru bicara Facebook.

Tak hanya Facebook, Instagram juga diidentifikasi sebagai aplikasi yang mengalami kerentanan. Namun, pihak Instagram membantahnya.

"Instagram tidak terdampak oleh CVE-2016-3062 dan kami telah memiliki patch sejak masalah ini terungkap," kata pihak Facebook.

Celah Tak Melulu Soal Eksploitasi

Perlu diketahui, keberadaan celah tak berarti sebuah aplikasi rentan terhadap eksploitasi. Namun, hal ini merupakan anjuran dari peneliti agar pengelola aplikasi memastikan mereka membuat patch untuk melindungi sistemnya.

Selain itu sebagai pengguna, kita tidak bisa melakukan banyak hal untuk menjaga perangkat, meski sudah memperbarui aplikasi ke versi terbaru.

"Pembaruan sistem memang penting untuk menjaga OS dan semua aplikasi. Namun, sangat mengejutkan bahwa pembaruan saja tidak cukup menjaga keamanan perangkat," kata para peneliti Check Point.

sumber : liputan6.com

Teknologi
Berita Terkait
  • Jumat, 06 Mar 2026 13:26

    TPA Muara Fajar Segera Miliki Pembangkit Listrik Biogas Berkapasitas 3 Megawatt

    PEKANBARU - Pemerintah Kota (Pemko) Pekanbaru melakukan terobosan besar dalam menangani krisis sampah dengan menggandeng Kepolisian Daerah (Polda) Riau untuk menghadirkan teknologi Waste to Energy (WT

  • Senin, 02 Mar 2026 16:41

    Vivo V70 Series Segera Meluncur di Indonesia dalam Dua Model

    JAKARTA â€" vivo Indonesia mengonfirmasi kehadiran vivo V70 Series di Indonesia dalam dua model, yaitu vivo V70 dan vivo V70 FE. Seperti seri V pendahulunya, vivo V70 Series juga akan berfokus pada pe

  • Selasa, 24 Feb 2026 14:41

    Mahasiswa Ciptakan Alat Pembakaran Sampah Minim Asap, Lebih Ramah Lingkungan

    JAKARTA â€" Mahasiswa Universitas Budi Luhur menciptakan alat pembakaran sampah dengan emisi asap yang lebih rendah, di Desa Sanghiang, Kecamatan Maja, Kabupaten Lebak. Inovasi dari Kelompok KKN Maja

  • Selasa, 18 Nov 2025 17:14

    Dukung Operasi yang Andal, PHR Luncurkan 'Power Bank' Raksasa MSU-003 Amankan Listrik Zona Rokan

    ROKAN HILIR-PT Pertamina Hulu Rokan (PHR) Zona Rokan terus mencatatkan capaian strategis yang akan memperkuat fondasi operasional kelistrikan di Wilayah Kerja Rokan. Proyek prioritas dari Subholding U

  • Selasa, 14 Okt 2025 17:55

    Pemanggilan 13 Distributor BBM di Riau Belum Dijadwalkan

    PEKANBARU-Dari 19 distributor BBM yang mengantongi Ijin Niaga Umum (INU), 6 di antaranya sudah dipanggil dan dievaluasi oleh DPRD Riau pada 02 Oktober lalu. Sementara 13 distributor lainnya hingga kin

  • komentar Pembaca

    Copyright © 2012 - 2026 www.spiritriau.com. All Rights Reserved.

    slot hoki slot hoki slot gacor sabithoki