Duh, Ratusan Juta Pengguna Terancam Bug di Google Play Store

Naviri Magazine - Sebuah kesalahan program, atau yang biasa dikenal dengan nama bug berbahaya, ditemukan oleh tim insinyur dari Columbia Engineering, Amerika Serikat, di dalam Google Play Store.

Tim itu berkolaborasi dengan pihak Google dan produsen aplikasi lain untuk memperbaiki bug sebelum dimanfaatkan oleh hacker untuk meretas data pengguna global.

Setelah melalui beberapa kajian, ditemukan sebuah kode rahasia pada beragam aplikasi yang tersimpan dalam Google Play Store seperti Facebook, Amazon, hingga LinkedIn.

Kode-kode tersebut berupa username atau password yang sengaja disimpan oleh produsen aplikasi pada program yang mereka buat. Beberapa kode tertentu dapat dicuri dengan mudah, dan dimanfaatkan untuk mendapatkan data pribadi pengguna yang tersimpan di database aplikasi tersebut.

Jason Nieh, seorang profesor di Columbia Engineering, juga mengaku kaget dengan jumlah bug yang ditemukan dalam Google Play Store.

"Google Play mempunyai lebih dari satu juta aplikasi yang telah diunggah sebanyak lebih dari 50 miliar kali, tetapi ternyata tidak ada yang menyaring aplikasi yang masuk ke Android Store itu," sesal Nieh.

"Setiap orang yang mau membayar USD 25 (sekitar Rp 300 ribu) bisa dengan mudah mengunggah aplikasi ke Google Play. Padahal di tengah kepopulerannya saat ini, sangat penting untuk mulai memperhatikan konten di dalamnya."

Peneliti menggunakan sebuah aplikasi buatan, PlayDrone, yang bertugas meretas sistem keamanan Google Play. Setelah peretasan berhasil, PlayDrone akan mulai mengunduh semua aplikasi yang memiliki kode rahasia, lalu menghapus kode-kode tersebut.