Dilansir KompasTekno, Rabu (22/04/2015) dari Arstechnica, sekitar dua juta orang diperkirakan telah mengunduh aplikasi-aplikasi "rentan" tersebut.
Beberapa aplikasi yang dimaksud di antaranya Citrix OpenVoice Audio Conferencing, Alibaba.com for mobile, Movies by Flixter with Rotten Tomatoes, KYBankAgent 3.0, dan Revo Restaurant Point of Sale.
Kelemahan pada aplikasi-aplikasi iOS disinyalir bersumber dari bug pada versi lama AFNetworking. Perpustakaan kode akses terbuka khusus aplikasi iOS tersebut memungkinkan pengembang aplikasi untuk membubuhi aplikasinya dengan jaringan-jaringan lain.
Tiga minggu lalu, AFNetworking telah memperbaiki layanannya dengan merilis versi 2.5.2. Tapi, setidaknya 1.500 aplikasi yang dinyatakan "rentan", sulit diperbaiki karena terlanjur berjalan pada versi 2.5.1.
"Kami menguji aplikasi melalui perangkat. Tak diduga, kami menemukan semua trafik SSL memungkinkan untuk disadap melalui proxy seperti Burp, tanpa intervensi apapun," kata salah satu peneliti.
Pengklasifikasian 1.500 aplikasi "rentan" tersebut didapat dari pengujian terhadap satu juta aplikasi yang beredar untuk iOS.
Menyikapi hal ini, layanan analitik SourceDNA merilis sebuah mesin pencari khusus. Mesin tersebut digunakan untuk menguji kerentanan aplikasi pengguna. Dengan ini, diharapkan pengguna dapat lebih berhati-hati dalam mengunduh aplikasi di App Store.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.