Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Marriott Android Apps Penuh Kerentanan
Aplikasi Marriott Android Apps yg baru dirilis baru-baru ini dinilai penuh dengan kerentanan. Randy Westergren, pengembang piranti lunak dari aplikasi tersebut menyatakan bahwa Marriott Android Apps memiliki masalah yg besar terkait dengan kerentanan. Berita ini cukup memicu keresahan masyarakat terhadap Hotel Marriott. Jaringan hotel terbesar di dunia itu sebelumnya sudah dikritik oleh masyarakat karena pihak hotel akan memblokir semua hotspot Wi-Fi yg ada di hotelnya. Satu bulan setelah diluncurkannya Marriott Android Apps, masyarakat kembali dibuat geram dengan hadirnya berita bahwa aplikasi yg ada pada OS Android itu penuh dengan kerentanan.
Westergren sudah melaporkan kerentanan tersebut & pada tanggal 20 Januari yg lalu, pihak Marriott sudah mempublikasikannya ke khalayak ramai. Vulnerability yg ada pada aplikasi tersebut adalah proses transfer data antara aplikasi & server Marriott berlangsung tanpa a&ya otentifikasi apapun. Padahal dalam temuannya, Westergren melihat hal ini sebagai sebuah masalah besar. Untuk bisa akses ke aplikasi Marriott Android Apps, pengguna hanya perlu memasukan kode member dari Hotel Marriott tanpa ada nama pengguna orpun kata sandi. Data yg diimpor memuat data reservasi termasuk nama lengkap & tanggal pemesanan. Pengguna aplikasi Marriott Android Apps bisa saja memasukan nomor secara acak & masuk ke dalam aplikasi tersebut.
Penilaian Westergren adalah hacker bisa saja meretas semua sistem & mengambil data yg ada dengan memasukkan nomor kode member secara acak. Temuan lainnya yg lebih parah adalah, ketika penyerang akan masuk untuk melakukan reservasi pada www.marriott.com, penyerang cukup menggunakan reward numbers & nama terakhir korban. Artinya adalah penyerang dapat menggunakan aplikasi android untuk mengumpulkan informasi berupa nama lengkap, tempat tinggal & bahkan kartu kredit milik korban.
Pihak Marriott sudah menerima laporan Westergren & langsung meresponnya dalam waktu 24 jam. Mereka pun menyatakan bahwa pihak hotel akan segera memperbaiki sistem Marriott Android Apps agar pengguna merasa aman menggunakan aplikasi tersebut. Di balik rentannya aplikasi itu, pengembangan aplikasi Android orpun IoS penuh dengan risiko. Aplikasi dalam tablet or smartphone berpotensi untuk disimpan malware yg berbahaya bagi penggunanya. Pengguna yg awam mungkin tidak akan mengetahui apakah dalam aplikasi mereka terdapat malware or tidak. Mereka baru akan mengetahui a&ya ancaman ketika data mereka hilang, foto mereka digunakan oleh pihak yg tidak bertanggungjawab atapun informasi sensitif terpapar ke ranah publik. Beberapa pengembang orpun klien terka&g masih suka mengabaikan faktor keamanan dari pengembangan aplikasi.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMarriott Android Apps Penuh Kerentanan diatas dikutip dari Internet secara gamblang.
Sumber
Aplikasi Marriott Android Apps yg baru dirilis baru-baru ini dinilai penuh dengan kerentanan. Randy Westergren, pengembang piranti lunak dari aplikasi tersebut menyatakan bahwa Marriott Android Apps memiliki masalah yg besar terkait dengan kerentanan. Berita ini cukup memicu keresahan masyarakat terhadap Hotel Marriott. Jaringan hotel terbesar di dunia itu sebelumnya sudah dikritik oleh masyarakat karena pihak hotel akan memblokir semua hotspot Wi-Fi yg ada di hotelnya. Satu bulan setelah diluncurkannya Marriott Android Apps, masyarakat kembali dibuat geram dengan hadirnya berita bahwa aplikasi yg ada pada OS Android itu penuh dengan kerentanan.
Westergren sudah melaporkan kerentanan tersebut & pada tanggal 20 Januari yg lalu, pihak Marriott sudah mempublikasikannya ke khalayak ramai. Vulnerability yg ada pada aplikasi tersebut adalah proses transfer data antara aplikasi & server Marriott berlangsung tanpa a&ya otentifikasi apapun. Padahal dalam temuannya, Westergren melihat hal ini sebagai sebuah masalah besar. Untuk bisa akses ke aplikasi Marriott Android Apps, pengguna hanya perlu memasukan kode member dari Hotel Marriott tanpa ada nama pengguna orpun kata sandi. Data yg diimpor memuat data reservasi termasuk nama lengkap & tanggal pemesanan. Pengguna aplikasi Marriott Android Apps bisa saja memasukan nomor secara acak & masuk ke dalam aplikasi tersebut.
Penilaian Westergren adalah hacker bisa saja meretas semua sistem & mengambil data yg ada dengan memasukkan nomor kode member secara acak. Temuan lainnya yg lebih parah adalah, ketika penyerang akan masuk untuk melakukan reservasi pada www.marriott.com, penyerang cukup menggunakan reward numbers & nama terakhir korban. Artinya adalah penyerang dapat menggunakan aplikasi android untuk mengumpulkan informasi berupa nama lengkap, tempat tinggal & bahkan kartu kredit milik korban.
Pihak Marriott sudah menerima laporan Westergren & langsung meresponnya dalam waktu 24 jam. Mereka pun menyatakan bahwa pihak hotel akan segera memperbaiki sistem Marriott Android Apps agar pengguna merasa aman menggunakan aplikasi tersebut. Di balik rentannya aplikasi itu, pengembangan aplikasi Android orpun IoS penuh dengan risiko. Aplikasi dalam tablet or smartphone berpotensi untuk disimpan malware yg berbahaya bagi penggunanya. Pengguna yg awam mungkin tidak akan mengetahui apakah dalam aplikasi mereka terdapat malware or tidak. Mereka baru akan mengetahui a&ya ancaman ketika data mereka hilang, foto mereka digunakan oleh pihak yg tidak bertanggungjawab atapun informasi sensitif terpapar ke ranah publik. Beberapa pengembang orpun klien terka&g masih suka mengabaikan faktor keamanan dari pengembangan aplikasi.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMarriott Android Apps Penuh Kerentanan diatas dikutip dari Internet secara gamblang.
Sumber