SUKABUMIUPDATE.com - Twitter mengatakan telah menambal kerentanan di dalam aplikasi Android yang berpotensi membiarkan pelaku kejahatan melihat informasi akun pribadi dan mengambil alih profil melalui proses back-end yang rumit.
Jika seorang hacker berhasil mengeksploitasi celah itu, mereka dapat mengirim pesan dan tweet langsung atas nama akun target.
Jejaring sosial itu mengklaim sejauh ini belum menemukan pengguna yang terkena dampak, juga tidak menemukan bukti apakah layanan pihak ketiga telah memanfaatkan bug tersebut. Namun, Twitter menjangkau orang-orang yang detailnya mungkin terungkap. Tidak jelas berapa lama kerentanan dibiarkan terbuka. Masalah ini tidak terjadi pada aplikasi iOS Twitter.
Twitter telah meluncurkan pembaruan untuk aplikasi Android. Jadi, jika Anda pengguna Android, Anda harus pergi ke Play Store dan menginstalnya segera terlepas dari apakah Twitter menghubungi Anda.
“Kami tidak memiliki bukti bahwa kode jahat telah dimasukkan ke dalam aplikasi atau bahwa kerentanan ini dieksploitasi, tetapi kami tidak dapat sepenuhnya yakin sehingga kami berhati-hati,” kata perusahaan itu dalam sebuah posting blog.
“Kami telah mengambil langkah-langkah untuk memperbaiki masalah ini dan secara langsung memberitahu orang-orang yang mungkin telah terkena kerentanan ini baik melalui aplikasi Twitter atau melalui email dengan instruksi khusus untuk menjaga mereka tetap aman.”
Karena metode untuk menyalahgunakan kesalahan bukanlah hal yang langsung, tidak mungkin banyak pengguna yang terkena dampaknya. Twitter pada dasarnya meninggalkan area penyimpanan sensitif di aplikasinya tanpa perlindungan. Baik melalui aplikasi pihak ketiga lain atau unduhan online yang tidak diverifikasi, seorang peretas dapat, secara teori, mengeksploitasinya untuk menyisipkan sepotong kode berbahaya ke tempat Twitter menyimpan informasi pribadi Anda di ponsel Anda dan menyalahgunakan akses itu untuk mengambil data pribadi Anda serta memposting pesan dan tweet dari profil Anda.
Kelemahan keamanan terbaru ini, dalam banyak hal, mirip dengan yang terjadi sekitar sebulan yang lalu. Pada 25 November, Facebook dan Twitter mengatakan data pribadi "ratusan pengguna mereka" diretas melalui aplikasi Android pihak ketiga yang berbahaya. Pelanggaran tersebut, menurut dua perusahaan media sosial itu, disebabkan karena tidak ada isolasi yang cukup antara berbagai kit pengembang perangkat lunak dalam satu aplikasi tunggal di Android.
Sumber: Tempo.co