Bahayakah Pakai Pengelola Kata Sandi di Handphone? Ini Kata Pakar

2024-01-03 17:58:20

Ilustrasi Android

Mengingat kata sandi untuk semua akun bagi sebagian orang, merupakan tugas yang sulit. Jika seperti ini, fitur atau aplikasi pengelola kata sandi adalah jurus andalan.

Teknologi ini mampu membantu pengguna menyimpan semua kata sandi di satu tempat.

Namun, pakar keamanan memperingatkan tentang masalah besar pada pengelola kata sandi ini. Salah satunya, dapat mengekspos kredensial pengguna kepada pihak tak bertanggung jawab. Celah-celah dalam aplikasi/fitur tersebut dapat dimanfaatkan untuk kejahatan.

Masalah ini dilaporkan oleh para peneliti dari Institut Teknologi Informasi Internasional (IIIT) di Hyderabad, India pada konferensi Black Hat di Eropa.

Jadi apa masalah pengelola kata sandi yang memengaruhi jutaan pengguna?

Para peneliti berbicara tentang kerentanan yang disebut 'autospill' yang terkait dengan fitur isi otomatis kata sandi yang tersedia di ponsel Android. Google telah menyiapkan halaman WebView tempat kata sandi isi otomatis beroperasi tanpa membuka browser web.

Masalah autospill ini membingungkan pengelola kata sandi tentang di mana harus mengisi kata sandi secara otomatis. Di sinilah, aplikasi ini dapat membocorkan kata sandi ke aplikasi dasar secara tidak sengaja, demikian dikutip para peneliti dalam laporan ini, seperti dilansir News18.

Yang mengkhawatirkan adalah, pengelola kata sandi populer seperti 1Password, LastPass, Keeper, dan Enpass telah diuji dan dilaporkan memiliki kelemahan ini. Aplikasi tersebut diuji pada ponsel Android dengan pembaruan perangkat lunak terbaru.

Pengembang aplikasi ini dan Google telah diberitahu tentang kelemahan tersebut dan mereka telah membicarakan tentang upaya perbaikan dan sementara itu memperingatkan pengguna tentang bahaya yang disebabkan oleh masalah autospill.

Beberapa pengelola kata sandi tidak yakin apakah temuan ini benar-benar meningkatkan kewaspadaan dan mencari rincian lebih lanjut dari para peneliti untuk mengetahui akar masalahnya. Masalah tersebut telah dilaporkan di Android sejauh ini karena mereka hanya mengujinya di perangkat Android. Namun dalam waktu dekat, para peneliti juga akan menguji masalah ini pada perangkat iOS.