Gawat! Twitter Umumkan Ada Potensi DM Pengguna Android Terbaca Orang Lain

Nextren.com - Twitter sebelumnya mengalami kejadian yang membuat rugi beberapa pengguna.

Namun, masalah tersebut akhirnya dapet terselesaikan dengan ditangkapnya tiga orang pelaku siber.

Twitter juga telah mengungkapkan kelemahan keamanan yang serius dalam aplikasinya hanya beberapa hari setelah penyusup mengkompromikan akun profil tinggi.

Masalah keamanan OS Android yang mendasari dan diungkapkan pada Oktober 2018, memungkinkan penyerang membaca DM atau Direct Message Twitter di perangkat yang menjalankan Android 8 (Oreo) atau Android 9 (Pie).

Baca Juga: Inilah Kondisi di Beirut Setelah Peristiwa Ledakan Besar yang Melukai 3700 orang

Pelaku akan menggunakan aplikasi jahat pada perangkatnya untuk memintas izin Android dan mendapatkan data sensitif.

Twitter mengumumkan sekitar 96% pengguna untuk Android sudah menginstal patch keamanan yang relevan untuk melindungi ini.

Untuk mengatasi pengguna yang tersisa, Twitter telah memperbarui aplikasinya untuk menambahkan perlindungan ekstra terhadap aplikasi eksternal.

Twitter pastinya memberi tahu pengguna yang terpengaruh dan meminta mereka untuk memperbarui.

Baca Juga: Dalang Pembobolan Akun Twitter Tokoh Dunia Ternyata Pernah Curi Bitcoin

Twitter tidak menemukan bukti bahwa ada peretas yang sedang mengecek sebuah Direct Message pengguna, tetapi ingin memperbarui prosesnya untuk mengurangi kemungkinan insiden serupa di masa depan.

Ini tidak memengaruhi pengguna iOS atau web.

Kejadian ini juga bukan pertama kalinya Twitter mengidentifikasi alur keamanan yang mungkin akan mengungkapkan info sensitif.

Mengutip Android Authority, para peneliti menemukan pada Desember 2019 bahwa mereka dapat mencocokkan nomor telepon dengan pengguna.

Baca Juga: Tiga Orang Pemuda Jadi Otak Dibalik Peretasan Akun Twitter Tokoh Dunia

Itu merupakan lubang yang ditemukan setahun sebelumnya memungkinkan penyerang menggunakan spoofing teks untuk mengontrol akun berbahasa Inggris.

Sifat khusus aplikasi dari kekurangan terbaru ini penting, dan relatif tidak umum.

Serta, ancamannya belum tentu tinggi.

Untuk memuat aplikasi yang tidak bersahabat di perangkat, peretas perlu mengelabui pengguna agar menginstal aplikasi secara sukarela atau menggunakan kerentanan lain untuk memaksa aplikasi memuat.

Baca Juga: Gambar Asli Galaxy Z Fold 2 Terungkap, Sesuai Dengan Bocoran Render!

Dalam kedua kasus tersebut, perangkat sudah akan disusupi dan hanya sebagai mempermudah pengambilan data Twitter.

Namun, ini masih signifikan bahwa cacat tersebut telah dieksploitasi sejak lama.

Masalah ini juga menggarisbawahi kekhawatiran tentang ketepatan waktu pembaruan Android.

Sangatlah penting bahwa 4% dari seluruh basis pengguna Android aplikasi masih rentan hampir dua tahun setelah patch pertama kali tersedia.

Baca Juga: Setelah Twitter Dihack, Youtuber Chandra Liow Juga Terkena Hacking

Terdapat banyak target potensial dan persentasenya mungkin lebih tinggi dari tahun sebelumnya.

Maka dari itu, bila tidak ada pembaruan keamanan yang cepat dan konsisten, akan ada masalah yang dapat bertahan lama.

(*)