Telset.id, Jakarta – Anda masih suka menggunakan aplikasi remote terkenal untuk Android yakni AirDroid? Jika masih, mungkin Anda dari sekarang harus mulai berhati-hati pada aplikasi ini. Kenapa? Karena di dalamnya terdapat lubang keamanan yang cukup berbahaya yang berhasil ditemukan beberapa waktu lalu.
Lubang keamanan berbahaya di AirDroid tersebut pertama kali ditemukan oleh salah satu perusahaan keamanan bernama Zimperium pada Mei lalu. Perusahaan tersebut menemukan ada sejumlah masalah keamanan yang terdapat pada aplikasi yang sudah diunduh 50 juta kali tersebut.
Menurut Zimperium, masalah keamanan tersebut memungkinkan hacker atau penyerang lainnya untuk mampu menyadap atau mencegah permintaan cek add-on untuk update dan menggantinya dengan mengirimkan file berbahaya seperti APK tipuan dari aplikasi tertentu ke perangkat pengguna.
[Baca juga: Catat! Ini 6 Ancaman Keamanan Cyber di 2017]
Selain itu juga, para hacker ini bisa mendapatkan akses penuh ke perangkat dan bisa juga melihat data sensitif dari pengguna termasuk alamat email dan juga password.
“AirDroid ternyata bergantung pada saluran komunikasi yang tidak aman untuk mengirimkan data yang juga digunakan untuk otentikasi perangkat tersebut ke statistik server mereka. Proses request data pada AirDroid memang telah dienkripsi dengan menggunakan DES, namun kunci dari enkripsi tersebut ternyata ada di dalam kode aplikasi itu sendiri sehingga bisa dikenali oleh para hacker. Hal itu menyebabkan hacker bisa masuk ke jaringan yang sama dengan perangkat yang ditargetkan sehinnga mereka bisa melancarkan serangan dengan menyamar sebagai pengguna untuk melakukan request yang lebih lanjut,” jelas Zimperium dalam laporan resminya.
Tapi sayangnya, meski developer dari AirDroid sudah mengetahui masalah ini, ternyata lubang keamanan tersebut masih juga hadir dalam versi terbaru dari aplikasi tersebut enam bulan kemudian.
[Baca juga: Ini 5 Aplikasi Keamanan Paling Ampuh untuk Android]
Tentu ini sedikit mengejutkan karena keamanan dari aplikasi adalah prioritas bagi setiap developer untuk pengguna aplikasinya. Hingga kini, masih belum ada tanggapan lebih lanjut dari pihak AirDroid atas masalah keamanan yang berbahaya tersebut. (FHP/HBS)