Konsekuensi dari kelemahan ini adalah, hacker dapat menyerang pengguna Camera360 melalui metode yang disebut man-in-the-middle. Artinya, Anda bisa disadap, sabotase atau bahkan disusupi software berbahaya.
Camera360 bukan satu-satunya aplikasi Android yang punya celah SSL. FireEye mengatakan, sebanyak 674 dari 1.000 atau 68 persen aplikasi terpopuler di Play Store mengandung setidaknya satu dari tiga celah SSL.
Khusus mengenai Camera360, FireEye mengatakan trust manager dalam aplikasi ini gagal untuk mengecek sertifikat server untuk memastikan keamanannya. Kepada SCMagazine, Teknisi Senior FireEye mengatakan, kerentanan Camera360 adalah "yang paling mengerikan" karena bisa dipakai penyerang untuk mendapatkan akses lengkap terhadap data pengguna.
Namun, Anda tak usah khawatir karena pengembang Camera360 sudah merespons hasil penelitian FireEye dan merilis pembaruannya pada 29 Juli lalu. Jadi, pastikan Anda menggunakan Camera360 versi terbaru.
Cek Berita dan Artikel yang lain di
Google News
