 |
| Satu set paket software buatan Qualcomm yang terpasang pada perangkat Android disebut-sebut sebagai 'pintu gerbang' terjadinya kebocoran data. (REUTERS/Albert Gea). |
Jurnalsulteng.com- Perusahaan keamanan FireEye menemukan adanya ratusan tipe perangkat Android yang berpotensi rentan terhadap kebocoran data ke berbagai aplikasi yang terlihat tidak berbahaya.
Melalui blog resminya, FireEye mengatakan bahwa celah keamanan tersebut memungkinkan penyerang untuk melakukan berbagai hal seperti melihat database SMS, call history, bahkan mengubah konfigurasi sistem.
Dikutip dari The Next Web, satu set paket software buatan Qualcomm yang terpasang pada perangkat Android disebut-sebut sebagai 'pintu gerbang' dari terjadinya kebocoran data tersebut.
Tak hanya itu, celah keamanan yang sama juga ditemukan pada pengguna sistem operasi Cyanogen yang masih sama-sama berbasis Android.
"Celah keamanan muncul ketika Qualcomm menyediakan Application Programming Interface (API) baru sebagai bagian dari servis bernama network_manager dan netd daemon sehingga bisa menambah kemampuan fungsi thetering (untuk membocorkan data)," ujar FireEye melalui blog resminya, dikutip Minggu (8/5/2016).
Hingga saat ini, FireEye tidak memiliki data berapa banyak perangkat Android yang terkena dampaknya. Yang pasti, saat ini jumlah pengguna aktif perangkat Android sudah mencapai sekitar 1,5 miliar di seluruh dunia dan celah keamanan tersebut sudah ditemukan sejak dirilisnya sistem operasi Android Ice Cream Sandwich (4.0.3) pada 2011 silam, dan berlanjut hingga versi Jelly Bean (4.3), KitKat (4.4), dan terakhir Lollipop (5.0).
Parahnya lagi, sistem tidak memberikan notifikasi khusus kepada pengguna ketika penyerang sudah berhasil menyusup ke perangkatnya sehingga pencurian data bisa dilakukan secara diam-diam.
Notifikasi juga tidak muncul pada saat pengguna mengakses dan memasang aplikasi berbahaya melalui Google Play Store.
"Google Play tidak mendeteksinya sebagai aplikasi berbahaya. Awalnya, FireEye Mobile Threat Prevention (MTP) pun tidak bisa mendeteksinya. Sulit untuk dipercaya bahwa beberapa antivirus pun tidak bisa mendeteksinya sebagai ancaman," ujar FireEye.
FireEye sendiri sudah melaporkan isu tersebut kepada Qualcomm dan Google. Setelah dilaporkan, Qualcomm berhasil memperbaiki celah keamanan tersebut dalam waktu 90 hari.
Meski begitu, FireEye mengatakan bahwa memperbaiki seluruh perangkat yang sudah terkena dampaknya memang masih memungkinkan, namun sangat sulit untuk dilakukan karena celah keamanan tersebut berada di dalam kode open source yang aktif.(***)
Source; CNNIndonesia
0 komentar:
Posting Komentar