Peneliti Temukan Celah Kebocoran Data di Pengelola Password
“Jika itu adalah aplikasi berbahaya, ia akan menerima kredensial secara gratis. Tidak diperlukan phishing, tidak diperlukan penipuan, tidak diperlukan apa pun," ungkap Ankit Gangwal dari Institut Teknologi Informasi Internasional (IIIT).
Gangwal pun telah membuat penyedia pengelola password dan Google menyadari masalah unik Android ini. Ia telah melaporkan masalah tersebut dan berharap agar kerentanan yang ada segera ditambal sebelum menelan banyak korban.
Bagi para pengguna, cara terbaik untuk menghindari kerentanan ini adalah dengan menghindari penggunaan pengelola password untuk mengisi otomatis kredensial saat menggunakan mode WebView di perangkat Android. Tapi perlu dicatat, ini tetap bukanlah solusi jangka panjang.
(Saliki Dwi Saputra )
