Rabu, 08 Mei 2019

Pengguna xiaomi? sebaiknya tidak menggunakan browser native

Saya sudah menggunakan smartphone xiaomi sejak lama, mungkin lebih dari 2 tahun yang lalu.

Memang brand yang satu ini jadi favorit orang karena harganya yang murah dengan kualitas yang bagus. Namun sebaiknya anda tidak menggunakan browser native bawaan (Mi Browser) ataupun Mint Browser yang bisa didownload di Play Store untuk semua smartphone.

Baru-baru ini, Arif Khan, seorang security researcher menemukan sebuah celah keamanan pada kedua browser diatas yaitu berupa Address Bar Spoofing. Karena kesalahan logic pada interface, dua browser diatas salah dalam menghandle query parameter ‘q’ didalam URL, sehingga address bar tidak menampilkan bagian URL sebelum ‘?q=’ didalamnya. Contohnya jika kita mengakses link https://google.com?q=facebook.com menggunakan browser diatas, halaman https://google.com akan terbuka, namun dengan alamat di address bar berupa facebook.com

Address bar menjadi bagian cukup vital dalam mengidentifikasi website. Menggunakan celah diatas, hacker bisa menipu user untuk mengakses website phising tertentu, walaupun address bar terlihat menampilkan URL yang benar. Bug ini sudah terkonfirmasi masih ada di versi terbaru saat ini yaitu MI Browser (v10.5.6-g) dan Mint Browser (v1.5.3).

Browser native xiaomiBrowser native xiaomi

Yang menarik adalah, browser yang vulnerable adalah untuk versi internasional, sedangkan pada versi domestik (yang didistribusikan di china) tidak terdapat bug ini. Walaupun sudah mendapat laporan, pihak xiaomi sepertinya belum berencana mengeluarkan patch security update dalam waktu dekat. Jadi sebaiknya kalian semua menggunakan browser lain yang lebih secure, seperti Chrome, Firefox, dll.



Pengguna xiaomi? sebaiknya tidak menggunakan browser native
4/ 5
Oleh