Vulnerability Pada Line Ditemukan Peneliti Sekuriti Indonesia

Discussion in 'Berita Online' started by ON3, Aug 4, 2014.

Discuss Vulnerability Pada Line Ditemukan Peneliti Sekuriti Indonesia in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    17,100
    Likes Received:
    54
    Trophy Points:
    48
    Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya.

    Peneliti sekuriti asal Indonesia menemukan vulnerability yang terdapat pada aplikasi obrolan, Line. Peneliti dari Independent Security Consultant and Security Researcher, Yoko Acc, ini menemukan vulnerability pada aplikasi Line versi 4.5.1 yang digunakan untuk perangkat iOS, diluar fitur Hidden Chat. Yoko Acc mempublikasikan hasil temuannya melalui blog pribadi resminya, setelah mendapatkan persetujuan dari pihak Line.

    Celah keamanan ini memungkinkan penyerangan dapat melihat isi obrolan yang dilakukan oleh pengguna, melihat lampiran yang dikirim oleh lawan bicara selama proses obrolan berlangsung. Selain kedua hal tersebut, dengan memanfaatkan vulnerability penyerang dapat melihat nomor kontak yang dimiliki oleh pengguna. Namun hal ini bisa terjadi hanya ketika pengguna telah menggunakan fitur Auto Add Friends. Celah keamanan yang terdapat pada Line tidak membutuhkan jailbreak untuk dimanfaatkan oleh penyerang.

    Pada blog resminya, Yoko Acc menjelaskan secara teknis bagaimana penyerang dapat membaca segala pesan yang terdapat pada obrolan yang dilakukan melalui Line. Yoko Acc juga menuji vulnerability yang terdapat pada aplikasi ini di jenis iPhone lainnya. Dan hasilnya terdapat vulnerability pada iPhone dengan iOS lain.

    Untuk menunjukan bahwa hal ini tidak terbatas pada satu jenis iPhone saja, Kami pun melakukan pengujian yang sama terhadap iOS 6.1.3 dengan iPhone 4s (sebelumnya dengan iOS 7.1.2 dengan iPhone 5). Dengan cara yang sama seperti sebelumnya, Kami pun mendapati hasil yang sama juga terkait kerentanan yang ada, ungkap Yoko pada blognya.

    Laporan mengenai vulnerability ini disampaikan oleh Yoko Acc, kepada pihak Line pada 11 Juli 2014 lalu. Laporan ini baru mendapat tanggapan dari pihak Line tepat seminggu kemudian yaitu pada tanggal 18 Juli 2014. Pada tanggapan tersebut Line mengatakan akan menginvestigasi masalah tersebut. Seakan menjawab laporan tersebut Line merilis fitur obrolan yang terenkripsi, Hidden Chat pada 21 Juli 2014. Dan pada 24 Juli 2014 Line mengirim email kepada Yoko Acc yang mengatakan bahwa pihaknya telah dapat mengidentifikasi vulnerability dan akan segera menyelesaikan masalah tersebut.

    Yoko Acc menyarankan pengguna untuk memperbaharui ke versi terbaru untuk mendapatkan Line dengan versi yang telah di-patch. Penggunaan fitur Hidden Chat juga disarankan untuk lebih memastikan keamanan pengguna. Selain hal tersebut, pengguna juga disarankan untuk tidak menggunakan fitur Auto Add Friends untuk sementara waktu hingga Line memberikan enkripsi pada talk.sqlite pada informasi kontak.

    N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page