JAKARTA, JUMAT – Kalau Android kamu tiba-tiba
menunjukkan gejala tidak biasa maka berhati-hatilah. Bisa jadi itu
akibat dari bug (kesalahan kode) yang ada di sistem operasi Google ini.
Seperti dikutip PCplus Live dari perusahaan keamanan Bluebox melalui
situs web CIO.com.au, bug yang menyebabkan malware bisa bebas masuk
tanpa ijin itu sudah ada sejak Android 1.6 dan belum diperbaiki oleh
Google hingga saat ini.
Peneliti Bluebox menyebut, lubang keamanan yang sudah ada sejak 4
tahun lalu itu memungkinkan hacker jahat memodifikasi aplikasi yang
terpasang di Android tanpa mengubah tanda tangan digital di dalamnya.
Padahal tanda tangan digital ini dijadikan acuan oleh sistem keamanan
Android untuk memastikan data sensitif di dalam aplikasi hanya bisa
diakses oleh versi baru dari aplikasi itu sendiri dengan kunci digital
si pengembang program.
Parahnya, celah keamanan ini juga bisa dimanfaatkan untuk mengambil
kendali penuh dari sistem jika penyerang memodifikasi dan menyebarkan
kembali aplikasi yang aslinya dimiliki oleh sistem dengan memanfaatkan
kunci platform bawaannya. “Anda bisa mengupdate komponen sistem jika
komponen tersebut memiliki tanda tangan digital yang sama dengan
platform.” jelas Jeff Forristal – Chief Technology Officer, BlueBox.
“Kode berbahaya ini kemudian akan mengambil alih segalanya, termasuk
seluruh aplikasi, data, informasi akun, password, dan bahkan kendali
akses jaringan. Intinya, mereka mengambil alih peranti tersebut,” tambah
Forristal.
BlueBox menduga lambatnya distribusi update dari Google menjadi
penyebab utama kesalahan semacam ini. Perusahaan keamanan perangkat
mobile Duo Security misalnya mencatat bahwa hingga bulan September lalu
setengah dari jumlah Android yang ada memiliki celah keamanan beresiko.
Data ini diperoleh berdasarkan laporan dari aplikasi X-Ray yang dimiliki
firma tersebut.
No comments:
Post a Comment