Pihak Mozilla akhirnya memperbaiki bug yang selama ini dapat digunakan untuk meretas browser Firefox Android dan memaksa seseorang untuk mengakses situs palsu (phising).
Celah keamanan ini berkaitan dengan kompiler Javascript yang terdapat di dalam di browser Firefox, yang dapat digunakan untuk menjalankan malware atau bahkan merusak perangkat.
Dalam kasus ini, kompiler dirancang untuk mengambil kode Javascript pada halaman web dan mengubahnya menjadi program yang dapat dijalankan secara remote, sehingga dapat mengambil alih “situs” yang sedang Anda akses dan mengalihkannya ke halaman lain.
Celah lainnya terletak pada komponen SSDP dalam browser Firefox. SSDP adalah singkatan dari Simple Service Discovery Protocol dan merupakan mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama agar dapat berbagi atau menerima konten.
Setiap pengguna smartphone Android yang menggunakan browser Firefox untuk browsing maka peretas bisa membajak smartphonenya dengan cara mengalihkan penggunat ke situs berbahaya atau secara paksa memasang ekstensi Firefox yang mengandung malware..
Aksi ini dilakukan melalui jaringan Wifi di tempat umum seperti mal atau kafe. Namun peretas juga dapat memanfaatkan router dalam jaringan intranet perusahaan, dan kemudian mengirim spam ke jaringan tersebut untuk memaksa karyawan mengakses situs palsu (phising) dan mengambil data-data penting seperti username dan password.
Penyerang kemudian dapat memanfaatkan eksploitasi untuk mengambil alih router lama, lalu mengirim spam ke jaringan internal perusahaan dan memaksa karyawan untuk mengautentikasi ulang di halaman phishing.
Pihak Mozilla menganjurkan agar pengguna melakukan update secepat mungkin ke Firefox versi 79 untuk Android agar tetap aman.
Firefox terbaru ini memiliki Enhanced Tracking Protection (ETP), yang memberikan pengalaman web yang lebih aman dan cepat. Termasuk perlindungan privasi untuk memblokir pelacak dan iklan berbahaya.
Versi ini secara otomatis memblokir banyak pelacak pihak ketiga (cookies) dan meningkatkan privasi pengguna saat online.
Firefox Android memang memiliki banyak sekali bug. Tahun lalu saja ditemukan bug yang membuat kamera ponsel tetap aktif bahkan setelah kita tidak lagi menggunakan browser Firefox.
Featured image by Clker-Free-Vector-Images from Pixabay