Twitter Tambal Celah Keamanan di Versi Android

    Lufthi Anggraeni - 23 Desember 2019 10:03 WIB
    Twitter Tambal Celah Keamanan di Versi Android
    Twitter mengumumkan kerentanan pada aplikasi versi Android miliknya.
    Jakarta: Twitter mengunggah pernyataan di blog Privacy miliknya, memberitahukan temuan kerentanan keamanan di aplikasi Android karyanya. Kerentanan ini memiliki celah untuk dimanfaatkan pelaku kejahatan siber untuk mengendalikan profil pengguna.
     
    Pengendalian ini termasuk mengirimkan tweet dan DM, serta mengakses informasi non-publik jika pelaku kejahatan siber menyematkan kode berbahaya ke dalam area penyimpanan terbatas pada aplikasi Twitter.
     
    Twitter menyebut belum memiliki bukti terkait pemanfaatan kerentanan tersebut oleh pelaku kejahatan siber, namun mengaku telah melakukan tindakan yang dibutuhkan. Langkah tersebut dengan menghubungi pengguna pengguna yang berpeluang terpapar bahaya berbasis versi spesifik dari versi Android dan aplikasi Twitter.
     
    Twitter memberitahukan pengguna yang tengah dihubungi ini terkait instruksi terkait cara memproses via email atau di dalam aplikasi. Namun, pengguna disarankan untuk melakukan update ke versi terbaru Twitter untuk Android guna memastikan keamanan.
     
    Sementara itu, Twitter menyebut temuan kerentanan ini tidak mempengaruhi aplikasi Twitter versi Android. Sebelumnya, Twitter membuat pengumuman di situs resminya. Mereka menyatakan telah menemukan laporan mengenai sebuah software development kit bernama oneAudience.
     
    oneAudience disebutkan ditemukan pada aplikasi pihak ketiga. Twitter menegaskan bahwa oneAudience adalah software berisi malware yang bisa memanfaatkan celah keamanan di aplikasi pihak ketiga.
     
    Software tersebut diam-diam bisa beroperasi mencuri data pengguna saat terhubung ke media sosial. Twitter juga berencana membersihkan layanannya dari akun tidur. Twitter akan memberlakukan penghapusan kepada akun yang sudah nonaktif selama enam bulan terakhir alias tidak lagi melakukan interaksi.
     
    Sementara itu, CEO Twitter Jack Dorsey yang dalam unggahannya di jejaring sosial berikon burung biru ini, mengaku bahwa dirinya menyukai DuckDuckGo dan menjadikannya tersebut sebagai mesin pencarian default di perangkat miliknya.
     
    Posisi mesin pencarian ini lebih sebagai layanan pencarian pro-privasi yang diklaim tidak menjual data pengguna seperti yang dilakukan oleh perusahaan mesin pencarian besar.

    DuckDuckGo memang bukanlah perusahaan raksasa, namun perusahaan ini mengklaim melayani pencarian rata-rata sebanyak 40 juta kueri per hari.


    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id