Aplikasi Android populer dikirim dengan perangkat lunak usang yang usang

Aplikasi Android populer dikirim dengan perangkat lunak usang yang usang

Aplikasi Android populer dikirim dengan perangkat lunak bekas yang usang

 

Aplikasi Android populer dikirim dengan perangkat lunak usang yang usang
Aplikasi Android populer dikirim dengan perangkat lunak usang yang usang

Para peneliti telah menemukan bahwa beberapa aplikasi Android populer, termasuk Facebook, AliExpress, dan WeChat, datang dengan komponen perangkat lunak yang sudah usang yang mengandung kelemahan keamanan yang belum ditambal.

Kerentanan asli di aplikasi seluler pihak ketiga adalah satu jenis. Yang ada di level sistem operasi adalah yang lain. Keduanya mengharuskan pembuat perangkat dan vendor perangkat lunak mengeluarkan tambalan tepat waktu untuk mengurangi risiko eksploitasi tersebut.

Konferensi TNW Couch
Bergabunglah dengan para pemimpin industri untuk menentukan strategi baru untuk masa depan yang tidak pasti

DAFTAR SEKARANG
Tetapi bagaimana jika aplikasi ini mengandung komponen perangkat lunak lama yang mengandung kerentanan yang telah lama diperbaiki? Inilah yang ditemukan oleh para peneliti di perusahaan cybersecurity Check Point Research .

“Untuk memverifikasi hipotesis kami bahwa kerentanan yang telah lama diketahui dapat bertahan bahkan di aplikasi yang baru-baru ini diterbitkan di Google Play, kami memindai mereka untuk pola yang diketahui terkait dengan versi kode sumber terbuka yang rentan,” kata peneliti Artyom Skrobov dan Slava Makkaveev.

Aplikasi seluler umumnya menggunakan komponen yang tersedia di luar rak (alias perpustakaan) untuk mencapai fungsi tertentu. Seperti yang sering terjadi dengan perangkat lunak apa pun, ketika kerentanan ditemukan di perpustakaan sumber terbuka seperti itu, pengembang aplikasi perlu memastikan bahwa aplikasi mereka diperbarui untuk menyertakan perbaikan saat dan ketika tersedia.

Tetapi para peneliti Check Point mengatakan mereka menemukan lusinan

aplikasi Android – seperti Yahoo Browser, Facebook (dan Messenger), AliExpress, SHAREit, dan WeChat – yang menggabungkan perpustakaan rentan yang ketinggalan zaman.

Cacat mempengaruhi perpustakaan pemutaran audio dan video – CVE-2014-8962 , CVE-2015-8271 , dan CVE-2016-3062 – yang berpotensi memungkinkan penyerang untuk mengeksekusi kode sewenang-wenang, yang semuanya telah diperbaiki lebih dari dua tahun lalu.

“Orang yang menggunakan layanan Facebook tidak rentan terhadap masalah apa pun yang disorot oleh Check Point karena desain sistem kami yang menggunakan kode ini,” kata juru bicara Facebook kepada TNW.

Instagram awalnya diidentifikasi sebagai salah satu aplikasi yang

terpengaruh, tetapi sejak itu dikesampingkan. “Instagram tidak terpengaruh oleh CVE-2016-3062 dan kami sudah memiliki patch sejak itu muncul,” kata Facebook kepada Check Point.

 

Perlu menunjukkan bahwa keberadaan kekurangan saja tidak berarti aplikasi rentan terhadap eksploitasi. Ini terus menunjukkan bahwa pengelola aplikasi harus lebih teliti dalam memastikan aplikasi mereka dikirimkan dengan bagian-bagian perangkat lunak individu yang terbaru.

Sayangnya, sebagai pengguna aplikasi ini, tidak banyak yang dapat Anda lakukan untuk menjaga keamanan perangkat Anda, karena kelemahan ini tetap ada meskipun mereka diperbarui ke versi terbaru.

“Jika Anda memiliki perangkat seluler, Anda tahu betapa pentingnya untuk

menjaga sistem operasi inti dan semua aplikasi yang terinstal tetap terkini,” para peneliti menyimpulkan. “Mengejutkan ketika mengetahui bahwa tindakan pencegahan ini tidak membantu ketika pengelola aplikasi lalai untuk memasukkan perbaikan keamanan ke dalam versi komponen populer mereka.”

Sumber:

https://weshop.co.id/jasa-penulis-artikel-murah/